Zwei-Faktor-Authentifizierung (2FA) erklärt
📖 6 Min. gelesen
Quick Answer
Ein Passwort allein ist ein Single Point of Failure – wenn es durchsickert, sind Sie gefährdet. Die Zwei-Faktor-Authentifizierung fügt eine zweite Sperre hinzu, sodass ein gestohlenes Passwort nicht ausreicht, um Zugang zu erhalten. Dies ist das effektivste Upgrade, das Sie an der Sicherheit Ihres Kontos vornehmen können, und für den Schutz von Kryptowährungen unerlässlich.
💡 Betrachten Sie es als …
Ein Banktresor, bei dem zwei verschiedene Schlüssel gleichzeitig gedreht werden müssen: etwas, das Sie wissen (Ihr Passwort) und etwas, das Sie haben (Ihr Telefon oder Sicherheitsschlüssel). Ein Dieb mit nur einem kann es nicht öffnen.
Die drei Faktoren
Es gibt drei Arten von Authentifizierungsfaktoren: etwas, das Sie wissen (Passwort), etwas, das Sie haben (ein Telefon, eine App oder einen Hardwareschlüssel) und etwas, das Sie sind (Fingerabdruck, Gesicht). Zwei-Faktor bedeutet die Kombination zweier unterschiedlicher Typen – nicht zweier Passwörter.
Warum Authentifizierungs-Apps SMS schlagen
SMS-Codes können über „SIM-Swap“-Angriffe gestohlen werden, bei denen ein Krimineller Ihre Telefonnummer kapert. Authentifizierungs-Apps (wie Google Authenticator oder Authy) generieren Codes auf Ihrem Gerät, ohne dass eine Telefonnummer gekapert werden könnte – viel sicherer. Ein Hardware-Sicherheitsschlüssel ist noch stärker.
Krypto-Konten schützen
Exchange-Konten sind Hauptziele. Aktivieren Sie App-basiertes oder Hardware-2FA für jeden Austausch und Ihre E-Mail-Adresse (wodurch alles andere zurückgesetzt werden kann). Kombinieren Sie dies bei echten Beständen mit der Selbstverwahrung, damit kein einzelner Kontoverstoß Sie belasten kann.
🔑 Schlüssel zum Mitnehmen
Die Zwei-Faktor-Authentifizierung fügt eine zweite, andere Sperre hinzu, sodass ein gestohlenes Passwort nicht ausreicht. Verwenden Sie eine Authentifizierungs-App oder einen Hardwareschlüssel – keine SMS, die anfällig für SIM-Tausch ist – insbesondere bei Krypto- und E-Mail-Konten.
Warum das für Sie wichtig ist
SIM-Swap-Angriffe sind eine echte und wachsende Bedrohung in den Mobile-First-Märkten Asiens. Der Wechsel von SMS-Codes zu einer Authentifizierungs-App ist eine fünfminütige Änderung, die einen großen Teil der Kontoübernahmen verhindert – tun Sie dies noch heute bei jeder Börse und jedem E-Mail-Konto.
Häufig gestellte Fragen
Was ist die sicherste 2FA-Methode?▼
Ein Hardware-Sicherheitsschlüssel (wie ein YubiKey) ist am stärksten, gefolgt von Authentifizierungs-Apps. SMS ist am schwächsten, da Telefonnummern per SIM-Tausch gekapert werden können – vermeiden Sie dies nach Möglichkeit.
Was ist ein SIM-Swap-Angriff?▼
Ein Krimineller bringt einen Mobilfunkanbieter dazu, Ihre Telefonnummer auf seine SIM-Karte zu übertragen oder besticht ihn, indem er Ihre SMS-Codes abfängt und Ihr Passwort zurücksetzt. Authentifizierungs-Apps und Hardwareschlüssel sind dagegen immun.
Benötige ich weiterhin 2FA, wenn ich mich selbst verwahre?▼
Ja – für Börsen, E-Mail und jedes Konto, das auf Gelder oder Identitäten zugreifen kann. Die Selbstverwahrung schützt Ihre Münzen; 2FA schützt die Konten um sie herum.