Zuletzt bearbeitet vor 8 Stunden
von Matthias Cramer

Zwei-Faktor-Authentifizierung (2FA) einrichten

Einrichtung einer 2FA / OTP Authenticator App

Was ist 2FA / OTP?

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihrer Konten deutlich.

Zusätzlich zum Passwort wird ein zweiter Faktor benötigt – meistens ein zeitbasierter Einmalcode (OTP / TOTP), der in einer Authenticator-App erzeugt wird.

Typischer Ablauf:

  1. Anmeldung mit Benutzername und Passwort
  2. Eingabe eines 6-stelligen Codes aus der Authenticator-App
  3. Zugriff wird gewährt

Dadurch bleiben Konten auch dann besser geschützt, wenn ein Passwort kompromittiert wurde.

Installation einer Authenticator-App

Auf dem Smartphone (iPhone / Android)

Schritt 1 – App auswählen und installieren

Empfohlene Apps:

iPhone (iOS)

Android

Schritt 2 – App öffnen

Nach der Installation die App starten und die Ersteinrichtung abschließen.

Schritt 3 – QR-Code scannen

Beim Aktivieren von 2FA auf einer Webseite wird meist ein QR-Code angezeigt.

  1. In der Authenticator-App „Konto hinzufügen“ wählen
  2. „QR-Code scannen“ auswählen
  3. Kamera auf den QR-Code richten

Die App erstellt anschließend automatisch den OTP-Eintrag.

Schritt 4 – Code bestätigen

Die App zeigt nun einen 6-stelligen Code an, der sich alle 30 Sekunden ändert.

Diesen Code auf der Webseite eingeben, um die Einrichtung abzuschließen.

Einrichtung auf Windows oder macOS

Auch auf Desktop-Systemen können OTP-Apps verwendet werden.

Windows

Empfohlene Anwendungen:

macOS

Empfohlene Anwendungen:


OTP in Passwort-Managern

Viele moderne Passwort-Manager können neben Passwörtern auch OTP-Codes speichern und automatisch erzeugen.

Vorteile:

  • Passwort und OTP an einem Ort
  • Automatisches Ausfüllen möglich
  • Synchronisation über mehrere Geräte

Bekannte Passwort-Manager mit OTP-Unterstützung:


Sicherheitshinweise

  • Backup-Codes sicher speichern
  • Gerät mit PIN oder Biometrie schützen
  • OTP-Codes niemals weitergeben
  • Bei Gerätewechsel die OTP-Konten vorher migrieren/exportieren
  • Wenn möglich mehrere Wiederherstellungsmethoden konfigurieren

Empfehlung

Für die meisten Benutzer eignen sich:

  • Smartphone: Google oder Microsoft Authenticator
  • Passwort-Manager mit integriertem OTP: KeePassXC
Von «https://wiki-docker.iway.ch/kb/index.php?title=Allgemein/Zwei-Faktor-Authentifizierung_(2FA)_einrichten&oldid=5265»