Das Blockieren von Werbung entzieht uns die Finanzierung!
Das Recherchieren und Verfassen von Artikeln kostet viel Zeit. Das Betreiben unserer Infrastruktur kostet Geld.
All das wird mit Werbeeinnahmen finanziert.
Wir mögen Werbung ebenso wenig – deswegen verzichten wir auf nervige Banner und Pop-Ups.
Bitte gib uns eine Chance und deaktiviere Deinen Adblocker!
Alternativ kannst Du uns hier freiwillig unterstützen.

Folgen:


Passwort-Manager und Zwei-Faktor-Authentifizierung: Was ist das und wieso sollte man es nutzen?

Passwort-Manager 2FA
Bild: pixabay.com
(Beitragsbild: © 2019 pixabay.com)

Viele nehmen die Sicherung der eigenen Online-Accounts heutzutage nicht ernst. Meist wird nur ein einfaches Passwort bei mehreren Logins benutzt, wodurch Konten einfach geknackt werden können. Doch dafür gibt es Abhilfe.

Genauer gesagt kann ein Passwort-Manager und eine Zwei-Faktor-Authentifizierung (2FA) hier helfen. In diesem Ratgeber möchte ich erklären, was das genau ist, wie es funktioniert, zu welchen Optionen man greifen kann und wieso man einen Passwort-Manager und eine 2FA nutzen sollte.

Was ist ein Passwort-Manager und eine 2FA?

Ein Passwort-Manager ist, ganz einfach erklärt, ein Safe. Ein Online-Safe für Passwörter. Es gibt ein Master-Passwort, um in den eigenen Passwort-Manager zu kommen. Dann kann man dort alle wichtigen Passwörter abgelegen. Der Vorteil: Man muss sich nur ein Passwort merken und kann bei den anderen Accounts (theoretisch) überall ein anderes Passwort verwenden, da man es einfach raus kopieren kann. Viele Anbieter eines Passwort-Managers bieten auch schon Auto-Fill – mehr dazu gleich.

Eine 2FA kann man sich als zusätzliche Mauer, bevor man sich endgültig einloggen kann, vorstellen. Wenn eine 2FA für einen Account aktiviert ist, wird in einer Authenticator-App am Smartphone ein Code aktiviert, den man nach der Eingabe des eigentlichen Passworts ebenfalls einfüllen muss. Ansonsten steht man vor verschlossenen Türen. Der Vorteil hier: Selbst wenn wer Euer Passwort kennt, nutzt ihm das ohne Euer Smartphone rein gar nichts.

Welche Optionen gibt es?

Jetzt stellen sich bestimmt einige zwei Fragen. Eine davon dreht sich wahrscheinlich um die Wahl des richtigen Passwort-Managers und der richtigen 2FA.

Bei den Passwort-Managern bieten Google und Apple eigene Optionen an. Google gab dem eigenen Manager keinen besonderen Namen. Apple taufte den eigenen Passwort-Safe ,,iCloud Schlüsselbund„. Es gibt aber auch einige gute Drittanbieter-Lösungen. Ziemlich beliebt sind hier Dashlane und Enpass. Wenn man diese Services aber anständig nutzen will, wird allerdings ein gewisser Betrag dafür fällig. Ich persönlich nutze Lastpass. Hier gibt es zwar auch ein Premium-Paket, das ich aber nicht in Anspruch nehme, da mir hier die kostenlose Version vollkommen ausreicht.

Unbekannte App
Preis: Kostenlos
Unbekannte App
Preis: Kostenlos
‎Enpass Password Manager
Preis: Kostenlos+
Unbekannte App
Preis: Kostenlos
‎LastPass Passwort-Manager
Preis: Kostenlos+

Eine App für 2FA bietet Apple nicht an. Google hingegen schon, auch Microsoft hat hier was im Angebot. Zudem ist eine Authenticator-App von Lastpass im Play Store und im AppStore verfügbar. Ich nutze allerdings Authy, da diese App die besten Bewertungen hat. Außerdem kann man hier ein Backup seiner 2FA-Logins erstellen.

Unbekannte App
Preis: Kostenlos
‎Google Authenticator
Preis: Kostenlos
Unbekannte App
Preis: Kostenlos
‎Microsoft Authenticator
Preis: Kostenlos
Unbekannte App
Preis: Kostenlos
‎Twilio Authy
Preis: Kostenlos

Funktionsweise

Doch wie funktioniert nun ein Passwort-Manager und eine 2FA? In einem Passworter-Manager legt man alle Login-Daten ab. Benötigt man ein Kennwort, kann man sich mit dem Master-Passwort bei seinem Safe einloggen, es in die Zwischenablage legen und im Passwortfeld einfügen. Die meisten Dienste bieten aber auch schon ein systemweites Auto-Fill-Feature unter Android und iOS an. Auto-Fill heißt, dass man bei einer Login-Seite den Manager seiner Wahl aufruft und sich mit dem Master-Passwort anmeldet. Nun wird der Benutzername und das Passwort automatisch eingesetzt. Für Dashlane, Enpass und Lastpass braucht man auf dem PC eine Browser-Erweiterung, um Auto-Fill nutzen zu können. Der iCloud Schlüsselbund funktioniert unter macOS (nach meinem Wissensstand) systemweit.

Screenshot: TechnikNews

Bevor eine 2FA bei einem Login überhaupt in Kraft tritt, muss man diese in den Einstellungen eines Dienstes seiner Wahl aktivieren – vorausgesetzt das Feature wird unterstützt. Für das eigene Google-Konto findet man die passende Einstellungen zum Beispiel beim Punkt ,,Sicherheit“ in der Konto-Übersicht. Nun wird entweder ein QR-Code oder Zahlencode bereitgestellt, mit dem man den Login in der Authenticator-App hinzufügen kann. Will man sich nun bei Google einloggen, muss man in der 2FA-App den passenden Eintrag aufrufen und den dort angezeigten Code nach dem Login mit dem eigentlichen Passwort eingeben. Dieser Code ändert sich im übrigen alle 30 Sekunden.

Screenshot: TechnikNews

Fazit

Im Endeffekt sollte jeder selbst entscheiden, ob und wie er seine eigenen Konten schützt. In meinen Augen sollte sich aber jeder damit befassen. Ich kann für mich sagen, dass ich nicht will, dass irgendwer an meine privaten Mails und Daten drankommt, nur weil ich ein schlechtes Passwort wählte, das ich vielleicht auch schon woanders verwendete.

Empfehlungen für Dich

>> Die besten Amazon-Deals <<

David Haydl

David wohnt in Graz und ist bereits rund ein halbes Jahrzehnt bei TechnikNews, seit einiger Zeit auch Chefredakteur. Er versorgt die Seite regelmäßig mit News, Testberichten und dem TechnikNews Weekly, dessen Einführung seine Idee war. Seine Freizeit verbringt er gerne im Freien, er hört dabei viel (und eindeutig zu laut) Musik und einige Podcasts zu allen möglichen Themen und geht auch gerne Laufen. Die Zeit, die dann noch übrig bleibt, genießt er mit seiner bezaubernden Freundin oder vor der laufenden Glotze.

David hat bereits 1269 Artikel geschrieben und 117 Kommentare verfasst.

Web | Facebook | X (Twitter) | Insta | Snap | Paypal-Kaffeespende | MacBook Pro 14" (early 2023) | iPhone 15 Pro Max
Benachrichtigungseinstellungen
Benachrichtigungen über
guest
Dein Name, der öffentlich angezeigt wird.
Wir werden Deine Mailadresse nicht veröffentlichen.

2 Kommentare
neueste
älteste beste
Inline Feedbacks
View all comments
Thomas

Und wenn der ach so tolle Password-Safe gehackt wird? Dann hat man sofort Zugriff auf alles. Meiner Meinung nach ist ein Passwort im Kopf sicherer.