Zwei-Faktor-Authentifizierung (2FA) erklärt

Passwörter allein bieten keinen ausreichenden Schutz mehr. Mit Zwei-Faktor-Authentifizierung (2FA) fügen Sie eine zusätzliche Sicherheitsebene hinzu. Selbst wenn Ihr Passwort gestohlen wird, bleibt Ihr Account geschützt.

Was ist Zwei-Faktor-Authentifizierung?

2FA verlangt zwei verschiedene Nachweise Ihrer Identität:

💡 Tipp: Echte 2FA kombiniert zwei verschiedene Faktoren. Zwei Passwörter wären keine echte 2FA, da beide zum Faktor "Wissen" gehören.

2FA-Methoden im Vergleich

1. Authenticator Apps (Empfohlen)

Apps generieren alle 30 Sekunden einen neuen 6-stelligen Code:

• Google Authenticator: Einfach, aber ohne Backup-Funktion
• Microsoft Authenticator: Cloud-Backup möglich
• Authy: Multi-Device-Sync, verschlüsseltes Backup
• 2FAS: Open Source, modernes Design

2. SMS-Codes

Ein Code wird per SMS an Ihre Handynummer gesendet.

• Vorteil: Einfach einzurichten, kein App-Download nötig
• Nachteil: Anfällig für SIM-Swapping-Angriffe

3. Hardware-Tokens (Sehr sicher)

Physische Geräte wie YubiKey oder Titan Security Key:

• Vorteil: Höchste Sicherheit, Phishing-resistent
• Nachteil: Kosten (25-70€), kann verloren gehen

4. Push-Benachrichtigungen

Login-Anfrage wird an Ihr Smartphone gesendet (z.B. bei Microsoft, Google):

• Vorteil: Sehr bequem, zeigt Standort des Login-Versuchs
• Nachteil: Erfordert Internetverbindung

2FA einrichten - Schritt für Schritt

Beispiel: Google-Konto

1. Öffnen Sie myaccount.google.com/security
2. Klicken Sie auf "Bestätigung in zwei Schritten"
3. Wählen Sie "Authenticator App"
4. Scannen Sie den QR-Code mit Ihrer Authenticator App
5. Geben Sie den 6-stelligen Code zur Bestätigung ein
6. Speichern Sie die Backup-Codes sicher ab!

Backup-Codes sichern

Speichern Sie Ihre Backup-Codes an einem sicheren Ort:

• Passwort-Manager (empfohlen)
• Ausgedruckt in einem Safe
• Verschlüsselter USB-Stick

⚠️ Wichtig: Ohne Backup-Codes und ohne Zugriff auf Ihr 2FA-Gerät können Sie sich permanent aus Ihrem Account aussperren!

2FA für wichtige Dienste aktivieren

TOTP - Wie funktioniert es technisch?

Time-based One-Time Passwords (TOTP) funktionieren so:

1. Bei der Einrichtung wird ein geheimer Schlüssel (Secret) erstellt
2. Dieser wird als QR-Code angezeigt und in Ihrer App gespeichert
3. Die App kombiniert den Schlüssel mit der aktuellen Zeit
4. Daraus wird ein 6-stelliger Code berechnet (gültig für 30 Sekunden)
5. Der Server führt die gleiche Berechnung durch und vergleicht

# Vereinfachte TOTP-Formel
TOTP = HMAC-SHA1(secret, floor(time / 30))
Code = TOTP mod 10^6  # Letzte 6 Ziffern

2FA für Ihre eigene Website implementieren

PHP mit Google Authenticator

// Installation: composer require pragmarx/google2fa
use PragmaRX\Google2FA\Google2FA;

$google2fa = new Google2FA();

// Secret generieren (bei Benutzer-Registrierung)
$secret = $google2fa->generateSecretKey();

// QR-Code URL generieren
$qrCodeUrl = $google2fa->getQRCodeUrl(
    'Ihre Website',
    $user->email,
    $secret
);

// Code verifizieren (beim Login)
$valid = $google2fa->verifyKey($secret, $userInputCode);

Häufige Fehler vermeiden

• Backup-Codes nicht speichern: Führt zu Account-Verlust
• Nur SMS-2FA nutzen: Unsicherste Methode
• Authenticator nur auf einem Gerät: Gerät verloren = Problem
• 2FA nur für "wichtige" Accounts: Alle Accounts sind wichtig!

Weitere Hilfe

Benötigen Sie Unterstützung bei der Implementierung von 2FA für Ihre Website?

• 📧 E-Mail: support@enjyn.de
• 📚 Weitere Anleitungen in unserer Wissensdatenbank