Passwort-Manager und Zwei-Faktor-Authentifizierung: Was ist das und wieso sollte man es nutzen?
Viele nehmen die Sicherung der eigenen Online-Accounts heutzutage nicht ernst. Meist wird nur ein einfaches Passwort bei mehreren Logins benutzt, wodurch Konten einfach geknackt werden können. Doch dafür gibt es Abhilfe.
Genauer gesagt kann ein Passwort-Manager und eine Zwei-Faktor-Authentifizierung (2FA) hier helfen. In diesem Ratgeber möchte ich erklären, was das genau ist, wie es funktioniert, zu welchen Optionen man greifen kann und wieso man einen Passwort-Manager und eine 2FA nutzen sollte.
Zum Abschnitt springen
Was ist ein Passwort-Manager und eine 2FA?
Ein Passwort-Manager ist, ganz einfach erklärt, ein Safe. Ein Online-Safe für Passwörter. Es gibt ein Master-Passwort, um in den eigenen Passwort-Manager zu kommen. Dann kann man dort alle wichtigen Passwörter abgelegen. Der Vorteil: Man muss sich nur ein Passwort merken und kann bei den anderen Accounts (theoretisch) überall ein anderes Passwort verwenden, da man es einfach raus kopieren kann. Viele Anbieter eines Passwort-Managers bieten auch schon Auto-Fill – mehr dazu gleich.
Eine 2FA kann man sich als zusätzliche Mauer, bevor man sich endgültig einloggen kann, vorstellen. Wenn eine 2FA für einen Account aktiviert ist, wird in einer Authenticator-App am Smartphone ein Code aktiviert, den man nach der Eingabe des eigentlichen Passworts ebenfalls einfüllen muss. Ansonsten steht man vor verschlossenen Türen. Der Vorteil hier: Selbst wenn wer Euer Passwort kennt, nutzt ihm das ohne Euer Smartphone rein gar nichts.
Welche Optionen gibt es?
Jetzt stellen sich bestimmt einige zwei Fragen. Eine davon dreht sich wahrscheinlich um die Wahl des richtigen Passwort-Managers und der richtigen 2FA.
Bei den Passwort-Managern bieten Google und Apple eigene Optionen an. Google gab dem eigenen Manager keinen besonderen Namen. Apple taufte den eigenen Passwort-Safe ,,iCloud Schlüsselbund„. Es gibt aber auch einige gute Drittanbieter-Lösungen. Ziemlich beliebt sind hier Dashlane und Enpass. Wenn man diese Services aber anständig nutzen will, wird allerdings ein gewisser Betrag dafür fällig. Ich persönlich nutze Lastpass. Hier gibt es zwar auch ein Premium-Paket, das ich aber nicht in Anspruch nehme, da mir hier die kostenlose Version vollkommen ausreicht.
Eine App für 2FA bietet Apple nicht an. Google hingegen schon, auch Microsoft hat hier was im Angebot. Zudem ist eine Authenticator-App von Lastpass im Play Store und im AppStore verfügbar. Ich nutze allerdings Authy, da diese App die besten Bewertungen hat. Außerdem kann man hier ein Backup seiner 2FA-Logins erstellen.
Funktionsweise
Doch wie funktioniert nun ein Passwort-Manager und eine 2FA? In einem Passworter-Manager legt man alle Login-Daten ab. Benötigt man ein Kennwort, kann man sich mit dem Master-Passwort bei seinem Safe einloggen, es in die Zwischenablage legen und im Passwortfeld einfügen. Die meisten Dienste bieten aber auch schon ein systemweites Auto-Fill-Feature unter Android und iOS an. Auto-Fill heißt, dass man bei einer Login-Seite den Manager seiner Wahl aufruft und sich mit dem Master-Passwort anmeldet. Nun wird der Benutzername und das Passwort automatisch eingesetzt. Für Dashlane, Enpass und Lastpass braucht man auf dem PC eine Browser-Erweiterung, um Auto-Fill nutzen zu können. Der iCloud Schlüsselbund funktioniert unter macOS (nach meinem Wissensstand) systemweit.
Bevor eine 2FA bei einem Login überhaupt in Kraft tritt, muss man diese in den Einstellungen eines Dienstes seiner Wahl aktivieren – vorausgesetzt das Feature wird unterstützt. Für das eigene Google-Konto findet man die passende Einstellungen zum Beispiel beim Punkt ,,Sicherheit“ in der Konto-Übersicht. Nun wird entweder ein QR-Code oder Zahlencode bereitgestellt, mit dem man den Login in der Authenticator-App hinzufügen kann. Will man sich nun bei Google einloggen, muss man in der 2FA-App den passenden Eintrag aufrufen und den dort angezeigten Code nach dem Login mit dem eigentlichen Passwort eingeben. Dieser Code ändert sich im übrigen alle 30 Sekunden.
Fazit
Im Endeffekt sollte jeder selbst entscheiden, ob und wie er seine eigenen Konten schützt. In meinen Augen sollte sich aber jeder damit befassen. Ich kann für mich sagen, dass ich nicht will, dass irgendwer an meine privaten Mails und Daten drankommt, nur weil ich ein schlechtes Passwort wählte, das ich vielleicht auch schon woanders verwendete.
Und wenn der ach so tolle Password-Safe gehackt wird? Dann hat man sofort Zugriff auf alles. Meiner Meinung nach ist ein Passwort im Kopf sicherer.
Hi Thomas,
danke für Deinen Kommentar mit dieser interessanten Anregung. Darauf hin recherchierte ich bei Google nach Hacks von Passwort-Managern und konnte nur einige Uraltfälle finden, wo die von mir genannten Services nicht dabei sind.
Grüße
David Haydl von TechnikNews