Endlich da: Web.de und GMX führen Zwei-Faktor-Authentifizierung für E-Mail-Konten ein

Zwei-Faktor-Authentifizierung für Web.de und GMX

Wer ein E-Mail-Konto bei Web.de oder GMX besitzt, kann seine persönlichen Daten nun ein Stück weit besser absichern: inzwischen ist eine Zwei-Faktor-Authentifizierung bei beiden Diensten realisiert. Freigeschaltet ist die Funktion allerdings erst für GMX-Kunden, Web.de soll zeitnah folgen. Sowohl GMX als auch Web.de gehören zur 1&1 Mail & Media GmbH, somit liegt die nahezu gleichzeitige Erweiterung nahe. Aber: Das Angebot kommt ziemlich spät.

 

Ein reichliches spätes Update

Bei der Konkurrenz ist die Option, das eigene E-Mail-Konto doppelt abzusichern, oft längst vorhanden. Google etwa bietet das Verfahren bereits seit mehreren Jahren an. Besonders brisant: Über 30 Millionen Deutsche haben ein Konto bei Web.de oder GMX – das ist eine ganze Menge, die 1&1 Mail & Media GmbH ist damit einer der größten E-Mail-Dienste hierzulande. Eine zeitgemäße Umstellung des Sicherheitssystems wurde also allerhöchste Zeit.

 

Zwei-Faktor-Authentifizierung

Hinter einer Zwei-Faktor-Authentifizierung verbirgt sich letztlich nicht mehr als eine doppelte Absicherung der eigenen Daten im Internet – etwa die beim E-Mail-Account hinterlegten. Zunächst benötigen wir nach wie vor ein Passwort für unser entsprechendes Konto. Und zwar ein gutes. Die Wahl der Kombination sollte also deutlich über „1234“ hinausgehen. Wählen Sie außerdem nicht Ihren Namen, Ihre Adresse oder andere Dinge, von denen Dritte leicht auf Sie schließen können.

Egal wie gut nun unser Passwort ist, es schützt nicht vor allen Gefahren im Netz. Für zusätzliche Sicherheit kann besagte Zwei-Faktor-Authentifizierung sorgen. Zusätzlich zum Passwort führen wir damit nämlich eine zweite Stufe der Verifizierung ein. Je nach Anbieter, kann die verschieden aussehen. Ein gängiges Beispiel ist etwa die Nutzung einer App: Um sich bei einem so doppelt abgesicherten Konto einzuloggen, müssen Nutzer zunächst ihr Passwort eingeben. Danach generiert eine App auf ihrem Smartphone einen separaten Code, der ebenfalls eingetippt werden muss, bevor der Zugriff auf das Konto möglich ist. Eine andere gängige Variante ist das Versenden eines Sicherheitscodes per SMS an den jeweiligen Nutzer.

Zwei-Faktor-Authentifizierung: Unter "Mein Account" unseres GMX-Kontos wählen wir den Punkt "Sicherheit" aus.

Unter „Mein Account“ unseres GMX-Kontos wählen wir den Punkt „Sicherheit“ aus. Quelle: Screenshot gmx.net

 

Zwei-Faktor-Authentifizierung bei Web.de und GMX

Web.de und GMX bieten ihren Kunden das so genannte TOTP-Verfahren an. Diese Abkürzung steht für time-based-one-time-password und bedeutet eigentlich nichts anderes, als dass die Zwei-Faktor-Authentifizierung über eine auf dem Smartphone zu installierende App erfolgt. Bei GMX müssen wir uns zur Aktivierung der Funktion zunächst am Desktop-PC in unseren Mailaccount einloggen. Hier wählen wir unter „Mein Account“ den Punkt „Sicherheit“ – dafür müssen wir erneut unser Passwort eingeben. Anschließend können wir in diesem Menü unsere Handynummer eingeben und uns einen Bestätigungscode per SMS schicken lassen. Diesen Code müssen wir nun am PC eintippen. Anschließend erscheint ein QR-Code, den wir mit unserem Smartphone scannen können. Dafür müssen wir uns allerdings erst eine Authentifizierungs-App herunterladen. Die stammt nicht direkt von GMX, der Dienst kooperiert hier mit verschiedenen Entwicklern. Eine Auswahl an kompatiblen Apps hat GMX online bereitgestellt. Wir empfehlen die Verwendung des Google Authenticators.

Haben wir alles eingerichtet, generiert das System abschließend noch einen 20stelligen Zahlencode. Den sollten wir gut aufheben – denn nur mit der Hilfe dieses Schlüssels können wir unsere Zwei-Faktor-Authentifizierung bei Bedarf wieder deaktivieren.

 

Auch interessant:

5 Tipps für mehr Smartphone-Sicherheit

 

 

 

 

Sicherheit: WhatsApp führt Touch ID und Face ID für iPhones ein