Zwei-Faktor-Authentifizierung

Hinter dem Begriff Zwei-Faktor-Authentifizierung, oft 2FA abgekürzt, ist eine zusätzliche Sicherheitsebene beim Login. Statt sich nur mit einem Passwort einzuloggen, braucht man zwei unterschiedliche Faktoren. Dadurch wird es Angreifern stark erschwert, Zugriff auf ein Konto zu erlangen, selbst wenn das Passwort bekannt geworden ist.

Es gibt dabei drei Arten von Faktoren, von denen man bei Zwei-Faktor-Authentifizierung mindestens zwei kombiniert:

1. Etwas, das man weiß z.B.: Passwort, PIN, Sicherheitsfrage
2. Etwas, das man hat z.B.: Smartphone, Hardware-Token, SMS-Code
3. Etwas, das man ist: Biometrie (z.B. Fingerabdruck, Gesichtserkennung)

Von mail.de unterstütze Formen von 2FA

• App-Codes (TOTP): Zeitbasierte Einmalcodes in Apps wie Google Authenticator, Authy oder Microsoft Authenticator.
• Hardware-Schlüssel (U2F / FIDO2): USB-/NFC-Geräte wie YubiKey – besonders sicher.
• Passkeys: Normalerweise eine Passwort-Alternative, bei mail.de ein zweiter Faktor für noch mehr Sicherheit.

Die Vorteile von 2FA sind ein deutlich höherer Schutz vor Kontodiebstahl, da selbst, wenn ein Passwort zum Beispiel durch einen erfolgreichen Phishing-Angriff bekannt geworden ist, der Angreifer ohne den zweiten Faktor nicht auf Ihr, durch einen zweiten Faktor geschütztes, Konto zugreifen kann.

Allerdings bringen diese klaren Vorteile auch Nachteile mit sich: Das Login wird ein klein wenig unbequemer, da man beim Login einen zusätzlichen Schritt hat. Dies lässt sich aber leicht durch den Einsatz von einem Passwort-Manager relativieren. Zudem sollte man sicherstellen, dass man Backup Codes zur Verfügung hat, um bei Verlust seines Hardware-Schlüssels oder Mobilgerätes weiterhin auf sein Konto zugreifen zu können. Man kann aber auch einen zweiten Zweiten-Faktor einrichten, um im Notfall weiter auf sein Konto zugreifen zu können. Die hat den zusätzlichen Vorteil, dass man den abhanden gekommenen Faktor abschalten kann ohne seine Kontosicherheit zu senken.