Was ist ein 2FA-Code?

Ein 2FA-Code, der für Zwei-Faktor-Authentifizierungscode steht, ist eine Form der Multifaktor-Authentifizierung (MFA), die einen generierten Code als zusätzlichen Bestätigungsfaktor zu einem Benutzernamen und Passwort erfordert. Wenn Sie sich beispielsweise bei einem Konto anmelden, müssen Sie auch eine zweite Bestätigungsmethode angeben, anstatt nur Ihre Anmeldeinformationen einzugeben, indem Sie einen Code aus einer Authentifizierungs-App oder einer eingeben, die an Ihr Telefon gesendet wird.

Lesen Sie weiter, um mehr über 2FA-Codes zu erfahren und wie Sie sie verwenden können, um Ihre Konten zu schützen.

Wie 2FA-Codes funktionieren

Bevor Sie verstehen, wie 2FA-Codes funktionieren, müssen Sie zuerst die beiden Arten von 2FA-Codes kennen. Der erste Typ sind zeitbasierte Einmalpasswörter (TOTP) und der zweite sind SMS-basierte Einmalpasswörter (OTP).

TOTP-Codes werden in der Regel von Authentifizierungs-Apps generiert, die Sie auf Ihr Telefon herunterladen können. Diese Codes regenerieren sich alle 30-60 Sekunden, also sind sie bei jeder Verwendung unterschiedlich. Einige Password Manager bieten auch die Möglichkeit, TOTP-Codes zu generieren und zu speichern, damit Sie keine separate Anwendung benötigen. Bei der Verwendung von TOTP-Codes ist es wichtig, zu wissen, dass, sobald die eingestellte Zeit für sie abgelaufen ist, sie ablaufen, sodass Sie immer den neuesten Code eingeben müssen, der angezeigt wird.

SMS-OTP-Codes werden Ihnen per Textnachricht gesendet. Sie erhalten diese Textnachrichten in der Regel, wenn Sie versuchen, sich bei Ihrem Konto anzumelden und Ihre Anmeldeinformationen bereits richtig eingegeben haben. Um auf Ihr Konto zuzugreifen, müssen Sie den Code eingeben, der Ihnen per SMS gesendet wird, um zu überprüfen, wer Sie sind.

Warum 2FA-Codes verwenden?

Sie sollten 2FA-Codes verwenden, um Ihren Konten eine zusätzliche Sicherheitsebene hinzuzufügen und sich im Falle eines Datendiebstahls zu schützen.

Zusätzliche Sicherheitsebene

2FA-Codes bieten Ihren Konten wie jede andere Art von MFA eine zusätzliche Sicherheitsebene. Für den Fall, dass jemand Ihr Passwort erraten oder es aufgrund schwacher Passwortpraktiken kompromittieren würde, würde die Anforderung eines 2FA-Codes verhindern, dass er Zugriff auf Ihr Konto erhalten kann. Dies liegt daran, dass sie nicht die Möglichkeit haben, Ihre 2FA-Codes zu sehen – nur Sie.

Es wird dringend empfohlen, mehr als zwei Authentifizierungsfaktoren für Ihre Konten zu verwenden, um diese kritische zusätzliche Sicherheitsebene hinzuzufügen.

Schützt Sie im Falle eines öffentlichen Datendiebstahls

Öffentliche Datenschutzverletzungen sind äußerst häufig und führen oft dazu, dass Kundendaten durchgesickert und im Dark Web veröffentlicht werden. Diese Verletzungen offenbaren in der Regel die persönlich identifizierbaren Informationen (PII) und Anmeldeinformationen der Kunden. Für den Fall, dass Ihre Anmeldeinformationen an einem öffentlichen Datenleck beteiligt sind, würde ein 2FA-Code in Ihrem Konto verhindern, dass ein Bedrohungsakteur erfolgreich darauf zugreifen kann.

Wie kann ich einen 2FA-Code erhalten?

Es gibt verschiedene Möglichkeiten, wie Sie 2FA-Codes erhalten können, und einige sind sicherer als andere.

Authentifizierungs-Apps

Authentifizierungs-Apps sind Anwendungen, die Sie auf Ihr Telefon herunterladen. Google Authenticator und Microsoft Authenticator sind zwei Beispiele für Authentifizierungs-Apps. Wenn Sie eine Authentifizierungs-App verwenden, müssen Sie sie zuerst mit Ihrem Konto einrichten, indem Sie den Quick Response (QR)-Code scannen, der Ihnen gegeben wird. Sobald es eingerichtet ist, müssen Sie jedes Mal, wenn Sie sich bei diesem Konto anmelden, den 2FA-Code eingeben, der von der Authentifizierungs-App generiert wurde. Der 2FA-Code, der Ihnen gegeben wird, ist zeitbasiert, sodass Sie ihn eingeben müssen, bevor die Zeit abläuft, was in der Regel 30-60 Sekunden beträgt.

SMS-Textnachrichten

Eine weitere Möglichkeit, dass Sie 2FA-Codes erhalten können, ist per Textnachricht. Dies ist die beliebteste Möglichkeit, 2FA-Codes zu erhalten, da es für Benutzer am bequemsten ist, aber der Empfang von 2FA-Codes auf diese Weise ist auch die am wenigsten sicher. Sicherheitsexperten raten dringend davon ab, diese Methode für den Erhalt von 2FA-Codes zu verwenden, da sie anfälliger für die Abwehr von einem Bedrohungsakteur sind.

Wenn Sie beispielsweise Opfer eines SIM-Swapping-Angriffs werden, bei dem ein Bedrohungsakteur Ihre SIM-Karte auf sein Telefon tauscht, würde er alle Ihre Textnachrichten und Telefonanrufe erhalten. Dies bedeutet, dass er auch Ihre 2FA-Codes erhalten kann, die per Textnachricht gesendet werden, die er verwenden kann, um Ihre Konten zu kompromittieren.

Password Manager

Bestimmte Password Manager ermöglichen es Ihnen, 2FA-Codes für Ihre Konten zu generieren. Wenn Sie 2FA für ein Konto in demselben Datensatz einrichten, in dem Sie Ihre Anmeldeinformationen gespeichert haben, wird Ihr 2FA-Code zusammen mit Ihren Anmeldeinformationen automatisch ausgefüllt. Kurz gesagt, Ihre 2FA-Codes und Anmeldeinformationen werden alle am selben Ort gespeichert, was bedeutet, dass Sie nicht verschiedene Apps herunterladen müssen, um auf sie zuzugreifen. Ein Password Manager, der Benutzern die Möglichkeit bietet, 2FA-Codes zu generieren und zu speichern, ist Keeper Password Manager.

So richten Sie Zwei-Faktor-Codes in Keeper ein

Keeper Password Manager ist der Password Manager, der die Möglichkeit bietet, 2FA-Codes in Ihrem Passwort-Tresor zu generieren und zu speichern. So richten Sie 2FA-Codes ein, wenn Sie Keeper verwenden:

1. Melden Sie sich bei Ihrem Keeper-Tresor an
2. Suchen Sie den Datensatz, für den Sie einen 2FA-Code generieren und speichern möchten.
3. Klicken Sie auf den Datensatz.
4. Klicken Sie im Datensatz in der oberen rechten Ecke auf die Schaltfläche „Bearbeiten“, die wie ein Bleistift aussieht.
5. Klicken Sie auf die Stelle „Zwei-Faktor-Code hinzufügen“.
6. Von hier aus haben Sie die Möglichkeit, einen QR-Code zu scannen oder den Ihnen gegebenen Code manuell einzugeben.
7. Melden Sie sich bei dem Konto an, für das Sie einen 2FA-Code einrichten möchten.
8. Finden Sie die Option, die Zwei-Faktor-Authentifizierung in Ihren Sicherheitseinstellungen zu aktivieren (dies variiert von Konto zu Konto).
9. Wenn Sie Keeper auf Ihrem Telefon verwenden, scannen Sie den QR-Code, der während des Setupvorgangs angezeigt wird. Wenn Sie Keeper auf dem Desktop verwenden, laden Sie einen Screenshot des QR-Codes hoch oder geben Sie den angegebenen Code manuell ein.

Sobald Sie den 2FA-Code im zugehörigen Datensatz eingerichtet haben, werden Ihre Anmeldeinformationen und der 2FA-Code automatisch ausgefüllt, wenn Sie sich bei Ihrem Konto anmelden. Die automatische Ausfüllung Ihres 2FA-Codes spart Ihnen nicht nur Zeit, sondern stellt auch sicher, dass Sie Ihren 2FA-Code sicher erhalten, da alles, was in Ihrem Keeper Vault gespeichert ist, verschlüsselt ist. Die Generierung und Speicherung Ihrer 2FA-Codes in Keeper nimmt das Risiko weg, dass Bedrohungsakteure sie abfangen können.

Wenn Sie nicht bereits über einen Password Manager verfügen, können Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager starten, um zu sehen, wie sicher und bequem es ist, Ihre 2FA-Codes zu speichern und zu generieren.