Inhalt Was ist die Zwei-Wege-Authentifizierung?
6
Wie wird die Anmeldung in zwei Schritten eingerichtet?..............8
Vor- und Nachteile der Anmeldung in zwei Schritten
9
Ist es die Mühe wert?.............................................................9
Praxis-Teil: Die Zwei-Wege-Authentifizierung Schritt für Schritt einrichten und nutzen
10
Google ............................................................................... 11 Einrichtung per SMS-Einwegcodes
11
Notfall-Optionen aktivieren
13
Einrichtung per Authentikator-App
14
Outlook und andere Mail-Programme weiter nutzen
15
Anmelden beim Google-Konto
17
Apple ................................................................................. 18 Einrichtung
18
Der Sinn der Zeitsperre
23
Anmelden bei Ihrer Apple-ID
23
Anmelden bei iCloud
24
Twitter ............................................................................... 25 Einrichtung per SMS
25
Einrichtung per Push-Mitteilung
27
Einloggen bei aktivierter Anmeldebestätigung
28
Dropbox ............................................................................. 29 Einrichtung per SMS
29
Einrichtung per Authentikator-App
31
2
Einloggen mit zweistufiger Überprüfung
32
Microsoft ............................................................................ 33 Einrichtung per SMS
34
Einrichtung per Authentikator-App (Windows Phone, iOS)
36
Einrichtung per Authentikator-App (Android)
38
Smartphone und E-Mail-Programme weiter nutzen
39
Einloggen mit der Prüfung in zwei Schritten
41
LastPass............................................................................. 42 Einrichtung per Authentikator-App
42
Einloggen bei aktivierter mehrstufiger Anmeldung
44
Facebook............................................................................ 46 Einrichtung per SMS
46
Einrichtung per Facebook-App
47
Einrichtung per Authentikator-App
49
Einloggen bei aktivierter Anmeldebestätigung
50
Evernote ............................................................................ 51 Einrichtung per Authentikator-App
51
Einloggen mit Bestätigung in zwei Schritten
54
PayPal................................................................................ 56 Einrichtung per SMS-Einwegcodes
56
Einloggen mit aktiviertem SMS-Sicherheitsschlüssel
57
Yahoo! ............................................................................... 58 Einrichtung per SMS-Einwegcode
58
Einloggen bei aktiver zweiter Anmeldeüberprüfung
59
Mail-Programme und Apps weiter nutzen
60
3
Liebe Leserin, lieber Leser,
immer wieder hört man in den Medien von Datenklau und Hackerangriffen auf alle möglichen Onlinedienste. Besonders die großen Webdienste, darunter zum Beispiel eBay und Evernote, stehen immer wieder im Fokus der Cyber-Attacken. Auch die OnlineFestplatte iCloud wurde bereits gehackt. Da stellt sich einem schnell die Frage: Sind meine Daten wirklich sicher? Kann ich meinen E-Mail-Dienst noch gefahrlos nutzen? Und: Wie schnell können Hacker die Kontrolle über meinen Account übernehmen? Wer sich unberechtigt Zugriff auf Ihr eBay-Konto, Ihre Facebook-Timeline oder Ihre Zahlungen bei PayPal verschaffen kann, kapert so im schlimmsten Fall Ihre gesamte digitale Identität. Doch vor dem Zugriff steht immer der Login, die Anmeldung bei der entsprechenden Webseite. Die Anmeldedaten bestehen dabei meist aus einer E-Mail-Adresse oder einem Benutzernamen, sowie Ihrem persönlichen Kennwort. Und genau hier liegt auch der Schwachpunkt: Nur allzu oft ist das Kennwort leicht zu erraten. Und bei der Menge an verschiedenen Logins, die man alle im Kopf behalten muss, fällt es oft schwer, wirklich bei jedem Dienst ein anderes Kennwort zu verwenden. Mit der sogenannten Zwei-Faktor-Authentifizierung wird alles einfacher. Damit lassen sich Ihre Online-Accounts effektiv absichern. Alles, was Sie zur Einrichtung brauchen, haben Sie bereits: Sie brauchen nämlich nur Ihr Handy sowie dieses E-Book.
4
Zunächst beantworten wir die Frage, was hinter der Zwei-Wege-Authentifizierung überhaupt steckt. Als Nächstes stellen wir die Vorteile und Nachteile der Anmeldung in zwei Schritten, wie dieses Feature auch genannt wird, heraus. Im großen Praxis-Teil zeigen wir dann detailliert Schritt für Schritt, wie Sie diese Login-Sicherheitsfunktion bei den 10 wichtigsten Webdiensten aktivieren. Ich verspreche Ihnen: Mit nur wenigen Schritten verstärken Sie mit der Zwei-Wege-Authentifizierung die Sicherheit Ihrer Online-Logins. So haben Hacker weniger Chancen, auf Ihre privaten Daten im Netz zuzugreifen.
Viel Freude beim Lesen und Ausprobieren wünscht Ihnen
PS: Ich freue mich über Feedback. Scheuen Sie sich deshalb bitte nicht, Lob und Kritik loszuwerden. Schreiben Sie mir einfach eine E-Mail. Auch, wenn Sie Themenwünsche haben sollten. Ich freue mich darauf:
[email protected] PPS: Wenn Sie konkrete Fragen, Anregungen oder Anliegen haben, zögern Sie bitte nicht, das schieb.de-Forum zu besuchen. Dort können Sie diskutieren – oder Fragen stellen. http://insider.schieb.de
5
Was ist die Zwei-Wege-Authentifizierung? Wer bei eBay einkaufen will, unterwegs bei Gmail seine Nachrichten checkt oder einen Tweet bei Twitter veröffentlicht, muss gegenüber der Webseite erst einmal angeben, wer er überhaupt ist. So weiß die Seite, welches Benutzerkonto verwendet werden soll. Das ist der Grund, warum Sie sich überall als Erstes einloggen müssen. Die Anmeldedaten bestehen dabei aus einem öffentlichen und einem privaten Teil. Beispiele sind: Benutzername und Kennwort, oder E-Mail-Adresse und Kennwort. Andere Besucher der jeweiligen Webseite sehen Ihren Benutzernamen meist auf Ihrer öffentlichen Profil-Seite. Und Ihre E-Mail-Adresse ist auch kein Geheimnis. Umso wichtiger, dass Ihr Kennwort eine hohe Sicherheitsstufe hat. Die einschlägigen Sicherheitstipps dazu sind bekannt – keine Wörterbuch-Einträge, Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen, möglichst lang, und so weiter. Das Kern-Problem: Wer Ihren Login-Namen kennt und Ihr Kennwort irgendwie ermitteln kann, der kann sich auch unbemerkt Zugriff auf Ihren Online-Account verschaffen, etwa um auf Ihren Namen einzukaufen, mit Ihrem Geld per PayPal zu bezahlen, oder schlicht, um allen Ihren Kontakten SpamMails zu senden, die vorgeblich von Ihnen stammen.
6
Die Zwei-Wege-Authentifizierung schiebt all dem einen Riegel vor. Wie? Zusätzlich zum Login-Namen und Kennwort wird bei dieser erhöhten Sicherheitsstufe für die Anmeldung bei Webdiensten noch eine dritte Komponente nötig, auf die ein potenzieller Hacker keinen Zugriff hat: Ihr Handy.
Website
Nutzer
Benutzername, Kennwort
Einweg-Code per SMS oder App
Einweg-Code auf Login-Seite
Login erlaubt
Der Webdienst, bei dem Sie sich einloggen wollen, sendet Ihnen bei aktivierter Zwei-Wege-Authentifizierung jedes Mal einen Einweg-Code. Den empfangen Sie etwa per SMS, oder Sie lassen ihn mit einer speziellen App direkt auf dem Smartphone generieren. Nur wenn Sie diese TAN innerhalb kurzer Zeit, meist binnen weniger Minuten oder Sekunden, auf der Webseite korrekt eintippen, erlaubt die Seite die Anmeldung und schaltet den Zugriff auf Ihr Benutzerkonto frei.
7
Wie wird die Anmeldung in zwei Schritten eingerichtet? Bei der Einrichtung der Zwei-Wege-Authentifizierung teilen Sie dem SeitenBetreiber einmalig Ihre Handynummer mit, an die die Login-TANs per Kurzmitteilung gesendet werden. Bei allen hier besprochenen Webdiensten ist der Versand dieser Login-SMS bislang kostenlos. Alternativ dazu laden Sie eine kostenlose Authentikator-App auf Ihr Smartphone und scannen dann mit der Kamera Ihres Smartphones einen Code, den die Webseite während des Setups der Zwei-Wege-Authentifizierung auf dem PC-Bildschirm anzeigt. Damit haben Sie im Handy einen Sicherheitscode gespeichert, den nur die Webseite und Ihr Handy kennen. Basierend darauf kann jetzt für jeden zukünftigen Login der passende EinwegCode ermittelt werden, ohne dass Sie eine SMS empfangen müssen. Welche Variante der Zwei-Schritte-Anmeldung für Ihren Online-Account bei einem bestimmten Webdienst zur Verfügung steht, hängt von der Website ab. Im Praxis-Teil dieses E-Books finden Sie genaue Angaben dazu, welcher Webdienst welche Art des Logins unterstützt.
8
Vor- und Nachteile der Anmeldung in zwei Schritten Wie alle Sicherheitsfunktionen hat auch die Zwei-Wege-Authentifizierung Vorteile und Nachteile. Hier eine Gegenüberstellung:
Erschwerter Zugriff für Hacker
Einrichtung erforderlich
Einfacher als das Beantworten
Einweg-Code muss per SMS
von Sicherheitsfragen bei jedem
empfangen oder per App ge-
Login
neriert werden
Nur Sie können Ihr Passwort
Login ist aufwändiger, da ein
ändern, kein Hacker kann Sie
zusätzlicher Schritt nötig wird
aussperren Vergessenes Passwort kann ein-
Webseiten-Betreiber kennt
facher zurückgesetzt werden
Ihre Handynummer
Ist es die Mühe wert? Mit der Zwei-Faktor-Authentifizierung erhöhen Sie die Sicherheit Ihrer digitalen Identität effektiv. Sie denken, Ihr Account wird sowieso nie gehackt werden? Freuen Sie sich nicht zu früh, die Möglichkeit besteht sehr wohl, und sie ist vermutlich wahrscheinlicher, als Sie es für möglich halten. Wenn die in Ihrem Online-Account gespeicherten Informationen auf keinen Fall in falsche Hände geraten dürfen, sollten Sie sich lieber auf der sicheren Seite wissen.
9
Praxis-Teil: Die Zwei-Wege-Authentifizierung Schritt für Schritt einrichten und nutzen Fast alle großen Onlinedienste unterstützen die Anmeldung in zwei Schritten. Meist wird dazu beim Login eine SMS mit dem benötigten Einweg-Code (TAN) gesendet. Einige der im Folgenden besprochenen Webdienste bieten zusätzlich auch die Variante der Authentikator-App. Hier wird, basierend auf einem gemeinsam bekannten Schlüssel, der bei der Einrichtung zwischen Webseite und Ihrem Handy ausgetauscht wird, der jeweils benötigte Login-Sicherheitscode per App generiert. So müssen Sie keine SMS empfangen. Im großen Praxis-Teil zeigen wir Ihnen detailliert und Schritt für Schritt, wie Sie die Zwei-Wege-Authentifizierung bei den folgenden Diensten einrichten und nutzen.
10