78 Dokumentationen verfügbar

Wissensdatenbank

Zurück zur Übersicht

Zwei Faktor Authentifizierung Erklaert

Zuletzt aktualisiert: 11.01.2026 um 10:22 Uhr

Zwei-Faktor-Authentifizierung (2FA) erklärt

Passwörter allein bieten keinen ausreichenden Schutz mehr. Mit Zwei-Faktor-Authentifizierung (2FA) fügen Sie eine zusätzliche Sicherheitsebene hinzu. Selbst wenn Ihr Passwort gestohlen wird, bleibt Ihr Account geschützt.

Was ist Zwei-Faktor-Authentifizierung?

2FA verlangt zwei verschiedene Nachweise Ihrer Identität:

Faktor Beschreibung Beispiele
Wissen Etwas, das Sie wissen Passwort, PIN, Sicherheitsfrage
Besitz Etwas, das Sie haben Smartphone, Hardware-Token, Smartcard
Inhärenz Etwas, das Sie sind Fingerabdruck, Gesichtserkennung
💡 Tipp: Echte 2FA kombiniert zwei verschiedene Faktoren. Zwei Passwörter wären keine echte 2FA, da beide zum Faktor "Wissen" gehören.

2FA-Methoden im Vergleich

1. Authenticator Apps (Empfohlen)

Apps generieren alle 30 Sekunden einen neuen 6-stelligen Code:

  • Google Authenticator: Einfach, aber ohne Backup-Funktion
  • Microsoft Authenticator: Cloud-Backup möglich
  • Authy: Multi-Device-Sync, verschlüsseltes Backup
  • 2FAS: Open Source, modernes Design
✅ Empfehlung: Authy oder 2FAS – beide bieten sichere Backups und sind benutzerfreundlich.

2. SMS-Codes

Ein Code wird per SMS an Ihre Handynummer gesendet.

  • Vorteil: Einfach einzurichten, kein App-Download nötig
  • Nachteil: Anfällig für SIM-Swapping-Angriffe
⚠️ Warnung: SMS-2FA ist besser als nichts, aber nicht die sicherste Option. Nutzen Sie wenn möglich Authenticator Apps.

3. Hardware-Tokens (Sehr sicher)

Physische Geräte wie YubiKey oder Titan Security Key:

  • Vorteil: Höchste Sicherheit, Phishing-resistent
  • Nachteil: Kosten (25-70€), kann verloren gehen

4. Push-Benachrichtigungen

Login-Anfrage wird an Ihr Smartphone gesendet (z.B. bei Microsoft, Google):

  • Vorteil: Sehr bequem, zeigt Standort des Login-Versuchs
  • Nachteil: Erfordert Internetverbindung

2FA einrichten - Schritt für Schritt

Beispiel: Google-Konto

  1. Öffnen Sie myaccount.google.com/security
  2. Klicken Sie auf "Bestätigung in zwei Schritten"
  3. Wählen Sie "Authenticator App"
  4. Scannen Sie den QR-Code mit Ihrer Authenticator App
  5. Geben Sie den 6-stelligen Code zur Bestätigung ein
  6. Speichern Sie die Backup-Codes sicher ab!

Backup-Codes sichern

Speichern Sie Ihre Backup-Codes an einem sicheren Ort:

  • Passwort-Manager (empfohlen)
  • Ausgedruckt in einem Safe
  • Verschlüsselter USB-Stick
⚠️ Wichtig: Ohne Backup-Codes und ohne Zugriff auf Ihr 2FA-Gerät können Sie sich permanent aus Ihrem Account aussperren!

2FA für wichtige Dienste aktivieren

Dienst 2FA-Einstellungen
Google myaccount.google.com
Microsoft account.microsoft.com/security
Apple Einstellungen → Apple-ID → Passwort & Sicherheit
Facebook Einstellungen → Sicherheit und Login
Instagram Einstellungen → Sicherheit → Zweistufige Authentifizierung
Amazon Konto → Anmelden & Sicherheit
PayPal Einstellungen → Sicherheit → Zweistufige Verifizierung
GitHub Settings → Password and authentication

TOTP - Wie funktioniert es technisch?

Time-based One-Time Passwords (TOTP) funktionieren so:

  1. Bei der Einrichtung wird ein geheimer Schlüssel (Secret) erstellt
  2. Dieser wird als QR-Code angezeigt und in Ihrer App gespeichert
  3. Die App kombiniert den Schlüssel mit der aktuellen Zeit
  4. Daraus wird ein 6-stelliger Code berechnet (gültig für 30 Sekunden)
  5. Der Server führt die gleiche Berechnung durch und vergleicht
# Vereinfachte TOTP-Formel
TOTP = HMAC-SHA1(secret, floor(time / 30))
Code = TOTP mod 10^6  # Letzte 6 Ziffern

2FA für Ihre eigene Website implementieren

PHP mit Google Authenticator

// Installation: composer require pragmarx/google2fa
use PragmaRX\Google2FA\Google2FA;

$google2fa = new Google2FA();

// Secret generieren (bei Benutzer-Registrierung)
$secret = $google2fa->generateSecretKey();

// QR-Code URL generieren
$qrCodeUrl = $google2fa->getQRCodeUrl(
    'Ihre Website',
    $user->email,
    $secret
);

// Code verifizieren (beim Login)
$valid = $google2fa->verifyKey($secret, $userInputCode);

Häufige Fehler vermeiden

  • Backup-Codes nicht speichern: Führt zu Account-Verlust
  • Nur SMS-2FA nutzen: Unsicherste Methode
  • Authenticator nur auf einem Gerät: Gerät verloren = Problem
  • 2FA nur für "wichtige" Accounts: Alle Accounts sind wichtig!

Weitere Hilfe

Benötigen Sie Unterstützung bei der Implementierung von 2FA für Ihre Website?