Folgen:

Passwort-Manager und Zwei-Faktor-Authentifizierung: Was ist das und wieso sollte man es nutzen?

Bild: pixabay.com
(Beitragsbild: © 2019 )

Viele nehmen die Sicherung der eigenen Online-Accounts heutzutage nicht ernst. Meist wird nur ein einfaches Passwort bei mehreren Logins benutzt, wodurch Konten einfach geknackt werden können. Doch dafür gibt es Abhilfe.

Genauer gesagt kann ein Passwort-Manager und eine Zwei-Faktor-Authentifizierung (2FA) hier helfen. In diesem Ratgeber möchte ich erklären, was das genau ist, wie es funktioniert, zu welchen Optionen man greifen kann und wieso man einen Passwort-Manager und eine 2FA nutzen sollte.

Was ist ein Passwort-Manager und eine 2FA?

Ein Passwort-Manager ist, ganz einfach erklärt, ein Safe. Ein Online-Safe für Passwörter. Es gibt ein Master-Passwort, um in den eigenen Passwort-Manager zu kommen. Dann kann man dort alle wichtigen Passwörter abgelegen. Der Vorteil: Man muss sich nur ein Passwort merken und kann bei den anderen Accounts (theoretisch) überall ein anderes Passwort verwenden, da man es einfach raus kopieren kann. Viele Anbieter eines Passwort-Managers bieten auch schon Auto-Fill – mehr dazu gleich.

Eine 2FA kann man sich als zusätzliche Mauer, bevor man sich endgültig einloggen kann, vorstellen. Wenn eine 2FA für einen Account aktiviert ist, wird in einer Authenticator-App am Smartphone ein Code aktiviert, den man nach der Eingabe des eigentlichen Passworts ebenfalls einfüllen muss. Ansonsten steht man vor verschlossenen Türen. Der Vorteil hier: Selbst wenn wer Euer Passwort kennt, nutzt ihm das ohne Euer Smartphone rein gar nichts.

Welche Optionen gibt es?

Jetzt stellen sich bestimmt einige zwei Fragen. Eine davon dreht sich wahrscheinlich um die Wahl des richtigen Passwort-Managers und der richtigen 2FA.

Bei den Passwort-Managern bieten Google und Apple eigene Optionen an. Google gab dem eigenen Manager keinen besonderen Namen. Apple taufte den eigenen Passwort-Safe ,,iCloud Schlüsselbund„. Es gibt aber auch einige gute Drittanbieter-Lösungen. Ziemlich beliebt sind hier Dashlane und Enpass. Wenn man diese Services aber anständig nutzen will, wird allerdings ein gewisser Betrag dafür fällig. Ich persönlich nutze Lastpass. Hier gibt es zwar auch ein Premium-Paket, das ich aber nicht in Anspruch nehme, da mir hier die kostenlose Version vollkommen ausreicht.

‎Dashlane Passwort-Manager
Preis: Kostenlos+
Enpass password manager
Preis: Kostenlos+
‎Enpass Password Manager
Preis: Kostenlos+
LastPass Password Manager
Preis: Kostenlos+
‎LastPass Passwort-Manager
Preis: Kostenlos+

Eine App für 2FA bietet Apple nicht an. Google hingegen schon, auch Microsoft hat hier was im Angebot. Zudem ist eine Authenticator-App von Lastpass im Play Store und im AppStore verfügbar. Ich nutze allerdings Authy, da diese App die besten Bewertungen hat. Außerdem kann man hier ein Backup seiner 2FA-Logins erstellen.

Google Authenticator
Preis: Kostenlos
‎Google Authenticator
Preis: Kostenlos
Microsoft Authenticator
Preis: Kostenlos
‎Microsoft Authenticator
Preis: Kostenlos
‎Authy
Preis: Kostenlos

Funktionsweise

Doch wie funktioniert nun ein Passwort-Manager und eine 2FA? In einem Passworter-Manager legt man alle Login-Daten ab. Benötigt man ein Kennwort, kann man sich mit dem Master-Passwort bei seinem Safe einloggen, es in die Zwischenablage legen und im Passwortfeld einfügen. Die meisten Dienste bieten aber auch schon ein systemweites Auto-Fill-Feature unter Android und iOS an. Auto-Fill heißt, dass man bei einer Login-Seite den Manager seiner Wahl aufruft und sich mit dem Master-Passwort anmeldet. Nun wird der Benutzername und das Passwort automatisch eingesetzt. Für Dashlane, Enpass und Lastpass braucht man auf dem PC eine Browser-Erweiterung, um Auto-Fill nutzen zu können. Der iCloud Schlüsselbund funktioniert unter macOS (nach meinem Wissensstand) systemweit.

Screenshot: TechnikNews

Bevor eine 2FA bei einem Login überhaupt in Kraft tritt, muss man diese in den Einstellungen eines Dienstes seiner Wahl aktivieren – vorausgesetzt das Feature wird unterstützt. Für das eigene Google-Konto findet man die passende Einstellungen zum Beispiel beim Punkt ,,Sicherheit“ in der Konto-Übersicht. Nun wird entweder ein QR-Code oder Zahlencode bereitgestellt, mit dem man den Login in der Authenticator-App hinzufügen kann. Will man sich nun bei Google einloggen, muss man in der 2FA-App den passenden Eintrag aufrufen und den dort angezeigten Code nach dem Login mit dem eigentlichen Passwort eingeben. Dieser Code ändert sich im übrigen alle 30 Sekunden.

Screenshot: TechnikNews

Fazit

Im Endeffekt sollte jeder selbst entscheiden, ob und wie er seine eigenen Konten schützt. In meinen Augen sollte sich aber jeder damit befassen. Ich kann für mich sagen, dass ich nicht will, dass irgendwer an meine privaten Mails und Daten drankommt, nur weil ich ein schlechtes Passwort wählte, das ich vielleicht auch schon woanders verwendete.

Empfehlungen für Dich

David Haydl

David wohnt in Graz und ist nun schon seit über einem Jahr bei TechnikNews. Er ist der, der die meiste Zeit über diverse Neuigkeiten aus der Technikwelt schreibt. Doch auch Testberichte und Ausgaben des TechnikNews Weekly, dessen Einführung seine Idee war, erscheinen von ihm regelmäßig. In seiner Freizeit liest er gelegentlich, hört viel (und zu laut) Musik und geht gerne Laufen. Verbringt oft auch nur Zeit mit seiner bezaubernden Freundin oder vor der laufenden Glotze.

David hat bereits 693 Artikel geschrieben und 82 Kommentare verfasst.

Web | Facebook | Twitter | Insta | Snap | Paypal-Kaffeespende | MacBook Pro 15" (2019) | Honor 8X
Mail: david.haydl|at|techniknews.net

2
Was meinst du?

avatar
1 Diskussionen
1 Kommentarantworten
0 Follower
 
Meist gevoteter Kommentar
Meistdiskutiertester Kommentar
  Benachrichtigungseinstellungen  
neueste älteste beste
Benachrichtigungen über
Thomas
Gast
Thomas

Und wenn der ach so tolle Password-Safe gehackt wird? Dann hat man sofort Zugriff auf alles. Meiner Meinung nach ist ein Passwort im Kopf sicherer.