Forenanmeldung mit der 2 Faktor Authentifizierung

Falls es noch keiner wusste, wir bieten hier im Forum auch die "2 Faktor Authentifizierung" an.
Was ist das genau?

Der normale Internetuser hat nur ein bis zwei Passwörter, womit er sich überall im Internet anmeldet.
Sollte das Passwort einmal gehackt werden, so stehen dem Hacker Tür und tor für alle möglichen Bereiche eures Internetlebens offen.
DAS die häufigkeit von Datendiebstahl zu nimmt, sollte sich mitlerweile rumgesprochen haben. Das Internet ist längst nicht mehr so unschuldig, wie es einmal war.

Wie kann ich mich also besser vor Passwortraub schützen?

Zum einen kann ich mir für jeden Dienst den ich nutze ein eigenes, mögliche langes und mit vielen verschiedneen Zeichen und Zahlen durchsetztes Passwort zulegen.
Klar, kann sich niemand merken.
Dafür gibt es aber Passwortmanager.
Hat man sich an die erstmal gewöhnt und eingerichtet, machen sie einem das Leben im Internet spürbar einfacher, bei fast maximaler Sicherheit.
Passwortmanager: So verwalten Sie Ihre Passwörter

Oder aber, man nutzt (zusätzlich) die Zwei Faktor Authentifizierung.
Es gibt viele Dienste, die diese Authentifizierungsart mitlerweile anbieten. Was tatsächlich als Hinweis gesehen werden sollte, wie prekär die Lage mitlerweile ist.

Unter anderen bieten folgende Firmen und dienste dieses Verfahren an:

• Dropbox
• Microsoft (OneDrive, Hotmail, etc.)
• Amazon
• WhatsApp
• Facebook
• Google (Gmail, Google Drive, etc.)
• Steam

Aber was ist nun damit gemeint.
Ganz einfach.

Stellt euch vor, ihr wollt euch hier in diesem Forum anmelden.
Dazu gebt ihr euren Namen und euer Passwort ein.
Dies wird als der erste (Anmelde-)Faktor bezeichnet.
Danach werdet ihr auf eine Seite geleitet, wo ihr noch zusätzlich einen Code eingeben müsst.
Dieser Code hat die besonderheit, daß er sich alle X Sekunden (ca. 30) ändert.
Das macht ihn so sicher. Denn wenn jemand euer Passwort geklaut hat, ist an dieser Stelle schluß. Er kommt nicht in euren Account, weil er euren aktuellen Code nicht besitzt.

Wie kommt ihr aber zu diesem Code?

Als erstes müsst ihr euch euin App runterladen.
Hier gibt es verschiedene kostenlose Apps, die aber alle irgendwie gleich funktionieren:

• Google Authenticator für Android
• Google Authenticator für iOS
  
• Amazon AWS MFA für Android
• Microsoft Authenticator für Android
• Microsoft Authenticator für iOS
  
• Microsoft Authenticator für Windows Phone

Ich selber habe sehr gute Erfahrungen mit dem Forti Token Mobile gemacht
FortiToken Mobile – Android-Apps auf Google Play

Nachdem ihr das App installiert habt, geht hier im Forum oben rechts auf euren Namen.
Unten Links findet ihr den Link Zwei-Schritt-Anmeldung.
Gebt euer aktuielles PW ein.
Dann bei Bestätigung ihrer Anmeldung via App auf aktivieren.
Ihr seht nun einen QR Code (so ein schwarz weißes Quadrat)
Öffnet nun euer App. In dem App gibt es eine Funktion, womit ihr diesen QR Code einscannen könnt.
Im App wird nun eine 6 stellige Nummer angezeigt. Beim Forti Token App sehr ihr sogar eine kleine Uhr die abläuft. Wenn die Uhr abgelaufen ist, ändert sich die Nummer.

Die aktuelle Nummer gebt ihr jetzt auf der Internetseite ein.

Anschließend geht sicherheitshalber auf Backup-Codes. Notiert euch ein paar Codes und bewahrt sie an einem sicheren Ort auf. Sie dienen dazu, daß ihr euch einloggen könnt, wenn ihr z.B. das Handy nicht parat habt.

In Zukunf müsst ihr euch nun mit eurem Benutzernamen und Passwort anmelden und danach noch den aktuellen Zahlencode eingeben.

Ja, das ist umständlicher als ihr es bisher gewohnt ward.
Aber ihr solltet euch dazu zwingen, zumindest wichtige Internetseiten mit dieser Art Einloggfunktion zu versehen.
Die Rennerei und die Heulerrei geht nämlich erst dann los, wenn es zu spät ist und auf euren Namen ohne ende Dinge bei Amazon gekauft wurden.

Viel Spaß beim ausprobieren.