Ohne Übertreibung kann man sagen, dass eigentlich alle Services im Internet, die ein Konto-Log-in nutzen, auch eine 2FA anbieten. Sie müssen diese nur aktivieren.
Grosse Shopping-Portale wie Amazon, eBay oder auch Coop und Migros bieten den Schutz der Log-ins mit 2FA. Aber auch Anbieter von Cloud-Speichern kennen die Schutzfunktion, beispielsweise Dropbox oder OneDrive. Der einzige Unterschied bei den Anbietern ist, welchen Faktor sie unterstützen. Ein Codeversand per SMS ist am weitesten verbreitet. Einmal angefordert und eingegeben, wird das genutzte Gerät (Browser oder Handy) meist als vertrauenswürdig registriert und erfordert 30 bis 90 Tage keine weiteren Zusatzcodes.
Eine gute, aber vielleicht nicht vollständige Übersicht zum Thema 2FA bei Onlinediensten zeigt die Webseite 2FA.Directory unter 2fa.directory/de. Dort können Sie zuerst nachsehen – eventuell schon vor einer Anmeldung –, ob bestimmte Services auch 2FA anbieten, Bild 4. Sie werden sehen, dass das fast immer der Fall ist. Bei einem Eintrag auf der Webseite sehen Sie gleich, welche 2FA-Faktoren unterstützt werden. Der Punkt Docs bei einem Eintrag führt Sie per Link auf die technische 2FA-Seite des Anbieters.
Bild 4: Auf der Webseite 2FA.Directory finden Sie eine Liste aller Onlineservices, die 2FA unterstützen
Quelle: PCtipp.ch
Wenn Sie die 2FA-Sicherheitsfunktion suchen, finden Sie diese fast immer bei den Kontoeinstellungen unter dem Punkt Sicherheit. Einer der wichtigsten Services: Ihr Google-Konto! Lassen Sie den Zugang schützen, indem Sie sich in Ihr Google-Konto einloggen und zu Sicherheit wechseln. Dort finden Sie den Punkt So melden Sie sich in Google an und 2-Faktor-Authentifizierung, Bild 5.
Bild 5: Sichern Sie unbedingt Ihr wichtiges Google-Konto mit 2FA, da dort auch Passwörter hinterlegt sind
Quelle: PCtipp.ch
Bild 6: Der Google-Konto-Schutz bietet viele 2FA-Optionen: entweder per Telefonnummer, per QR-Code für die Authenticator-App oder per Angabe eines mobilen Geräts
Quelle: PCtipp.ch
Bild 7: Wurde ein mobiles Gerät angegeben, erscheint beim Log-in eine Abfrage
Quelle: PCtipp.ch
Sobald Sie den Punkt auswählen, müssen Sie zuerst noch einmal Ihr Passwort eingeben. Danach reicht eine Telefonnummer als zweiter Faktor und Sie bekommen Log-in-Codes per SMS. Sie können aber auch ein bei Google angemeldetes Smartphone verwenden, Bild 6. Dann bekommen Sie eine Sicherheitsabfrage am Smartphone-Display, ob Sie es sind, der sich einloggen will und müssen dies mit Ja bestätigen, Bild 7. Das geht auch für mehrere Geräte. Einmal eingerichtet, ist der Schutz aktiv.
Bei anderen Anbietern wie PayPal funktioniert das ähnlich. Im Kontobereich besuchen Sie den Punkt Einstellungen/
Bild 8: Nutzen Sie PayPal? Lassen Sie sich SMS-Codes für mehr Sicherheit schicken
Quelle: PCtipp.ch
Sicherheit und wählen neben EinrichtendieZweistufige Verifizierung. Danach haben Sie die Wahl, ob Sie eine Telefonnummer angeben, um SMS-Freigabecodes zu bekommen, Bild 8. Oder Sie nutzen den QR-Code für eine Authenticator-App (dazu gleich mehr).
