Zum Hauptinhalt springen
Better Passwort Generator

Zwei-Faktor-Authentifizierung (2FA): Die beste Verteidigung für Ihre Online-Konten

Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der neben dem Passwort ein zweiter Bestätigungsschritt erforderlich ist. Selbst wenn ein Angreifer Ihr Passwort kennt, kann er sich ohne diesen zweiten Faktor nicht in Ihr Konto einloggen.

Das BSI bezeichnet 2FA als eine der wirksamsten Einzelmaßnahmen zum Schutz von Online-Konten.

Warum 2FA unverzichtbar ist

Passwörter allein sind nicht mehr ausreichend:

  • Datenlecks: Millionen Passwörter werden jährlich gestohlen und im Darknet verkauft
  • Phishing: Täuschend echte gefälschte Websites erfassen Passwörter
  • Malware: Keylogger zeichnen Passworteingaben auf
  • Brute-Force: Automatisches Ausprobieren bei schwachen Passwörtern

Mit 2FA wird keiner dieser Angriffe allein ausreichen – ein gestohlenes Passwort ist wertlos ohne den zweiten Faktor.

Die drei Faktoren der Authentifizierung

  1. Wissen (etwas, das Sie wissen): Passwort, PIN, Sicherheitsfrage
  2. Besitz (etwas, das Sie haben): Smartphone, Hardware-Token, TANs-Generator
  3. Inhärenz (etwas, das Sie sind): Fingerabdruck, Gesichtserkennung, Iris-Scan

Die häufigsten 2FA-Methoden im Vergleich

Authenticator-App (Empfohlen)

Apps wie Aegis (Open Source, Android) oder Raivo (iOS) generieren alle 30 Sekunden einen neuen 6-stelligen Code. Sehr hohe Sicherheit, funktioniert offline.

SMS-Code (Weit verbreitet, aber weniger sicher)

Der Dienst sendet einen Code per SMS. Anfällig für SIM-Swapping – trotzdem deutlich besser als kein 2FA.

Hardware-Key (Maximale Sicherheit)

Physische Geräte wie YubiKey oder Google Titan Key per USB oder NFC. Kein Code kann abgefangen werden. Preis: ca. 30–60 €.

Backup-Codes

Bei der 2FA-Einrichtung werden einmalig Backup-Codes generiert. Ausdrucken und sicher aufbewahren – niemals digital auf demselben Gerät speichern.

2FA einrichten – Schritt für Schritt

Bei Google

  1. myaccount.google.com → Sicherheit → Bestätigung in zwei Schritten
  2. „Jetzt starten" → Anleitung folgen
  3. Authenticator-App empfohlen

Bei E-Mail-Konten

Einstellungen → Sicherheit → Zwei-Faktor-Authentifizierung

Bei sozialen Netzwerken

Einstellungen → Sicherheit und Datenschutz → Zwei-Faktor-Authentifizierung

2FA und Passwortmanager – die Kombination

Die stärkste Schutzebene: Sicheres Passwort + Passwortmanager + 2FA.

Sichern Sie Ihren Passwortmanager ebenfalls mit 2FA – er ist der wertvollste Account, den Sie schützen können.

Häufig gestellte Fragen

Weiterführende Themen

Sicheres Passwort →Passwortmanager →Brute-Force-Schutz →Social Media absichern →Passwort Generator →