Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung – kurz 2FA – bedeutet, dass du beim Login zwei verschiedene Nachweise brauchst, um dich zu identifizieren. Zuerst gibst du dein Passwort ein, danach bestätigst du deine Identität mit einem zweiten Faktor, zum Beispiel einem Code auf deinem Smartphone.

Warum reicht ein Passwort allein nicht?

Passwörter werden gestohlen, erraten oder tauchen in Datenlecks auf. Laut Studien verwenden über 60% der Menschen dasselbe Passwort für mehrere Dienste. Wird ein Passwort bei einem Dienst kompromittiert, sind alle anderen Konten ebenfalls gefährdet. Mit 2FA nützt einem Angreifer das gestohlene Passwort allein nichts – er braucht zusätzlich Zugriff auf dein Handy oder deinen Sicherheitsschlüssel.

Welche Methoden gibt es?

• Authenticator-App: Apps wie Google Authenticator oder Authy generieren alle 30 Sekunden einen neuen sechsstelligen Code. Das ist die verbreitetste und empfohlene Methode.
• SMS-Code: Du erhältst einen Code per SMS. Einfach, aber weniger sicher als eine App, da SMS abgefangen werden können.
• Hardware-Schlüssel: Physische USB-Sticks wie YubiKey bieten den höchsten Schutz, sind aber eher für Profis relevant.

2FA beim Webhosting in der Schweiz

Die meisten Schweizer Hoster unterstützen 2FA für das Kundencenter. Infomaniak, Cyon und Hostpoint bieten die Absicherung per Authenticator-App an. Du solltest 2FA überall aktivieren, wo es möglich ist: beim Hoster-Login, im WordPress-Admin, beim E-Mail-Zugang und beim Domain-Registrar.

Was passiert, wenn ich mein Handy verliere?

Bei der Einrichtung von 2FA erhältst du Backup-Codes. Bewahre diese an einem sicheren Ort auf – zum Beispiel ausgedruckt in einem Ordner. Damit kannst du dich auch ohne Handy einloggen. Die meisten Hoster bieten zusätzlich einen Support-Prozess zur Wiederherstellung an, bei dem du deine Identität anderweitig nachweisen kannst.