Mythos 3: Die Zwei-Faktor-Authentifizierung ist kompliziert und unnötig
Ein Bankkonto ist am Geldautomaten recht einfach gesichert: Die PIN besteht nur aus vier Zahlen. Trotzdem werden Konten nicht reihenweise leergeräumt. Das liegt an der Bankkarte. Nur Karte und PIN zusammen lassen einen Kunden Geld abheben. Wer nur eins von beiden hat, kommt nicht an das Geld. Online-Konten lassen sich nach dem selben Prinzip sichern – mit der Zwei-Faktor-Authentifizierung (2FA).
Mit 2FA wird eine zweite Sicherheitsstufe etabliert. Nutzer können sich nicht mehr anmelden, wenn sie nur das Passwort kennen. Sie müssen zusätzlich einen weiteren Code eingeben, der zum Beispiel per App oder SMS auf das Handy geschickt wird. So erfüllt das Smartphone die Funktion der Bankkarte. Kriminelle können mit dem Passwort alleine nichts mehr anfangen, sie müssten zusätzlich an das Handy des Betroffenen kommen, um sich in den Account einzuloggen.
Viele Webseiten bieten diesen zusätzlichen Schutz für Nutzerkonten bereits an, vor allem die Großen: Amazon, Microsoft, Apple, Facebook, Google und andere. Gerade wichtige Konten, die oft genutzt werden, sollten so gesichert werden. Meist lässt sich die 2FA in den Sicherheitseinstellungen mit wenigen Klicks aktivieren. Der zusätzliche Code ist schnell eingegeben. Am heimischen Rechner, wo Nutzer sich besonders oft einloggen, können sie 2FA auch deaktivieren, um sich ständige Abfragen zu ersparen.
