Security-Tipp #2: 2-Faktor-Authentifizierung nutzen

Im ersten Schritt haben wir ein möglichst sicheres Passwort für das E-Mail-Konto ausgewählt.

Im zweiten Schritt dieser Security-Tipp-Reihe dreht es sich um die 2-Faktor-Authentifizierung (2FA) und wie man diese nutzen kann, um das eigene E-Mail-Konto weiter abzusichern.

Wie funtioniert die 2-Faktor-Authentifizierung?

Mit der 2FA wird das Mailkonto mit einem zweiten Athentifizierungsverfahren geschützt. Üblicherweise wird dafür eine sogenannte One-Time-Password App (OTP) genutzt, welche mit dem E-Mail-Anbieter gekoppelt wird. Diese App muss dann bei einem Login von einem unbekannten Gerät aufgerufen werden und der angezeigte Code eingegeben werden.

Damit kann Dein Anbieter prüfen, ob wirklich Du Dich in Deinen Account eingeloggt hast und nicht ein Angreifer Dein Passwort herausgefunden hat.

2FA einrichten

Um die 2-Faktor-Authentifizierung zu nutzen, musst Du nun also die folgenden Punkte erledigen:

  • Finde heraus, ob Dein E-Mail-Anbieter 2-Faktor-Authentifizierung unterstützt. GMX und Posteo unterstützen das Feature beispielsweise, Riseup leider (noch) nicht.
  • Finde eine OTP-App, welche von Deinem E-Mail-Anbieter unterstützt wird. Mögliche Apps sind z.B. der Google Authenticator, es gibt auch aber quelloffene Apps wie „FreeOTP+“. Und nicht zuletzt gibt es auch OTP-USB-Sticks oder SMS- und E-Mail-basierte Verfahren.
  • Finde die Einstellung bei Deinem E-Mail-Anbieter! Im Regelfalls befindet sich die Einstellung dort, wo man auch das Passwort ändern kann.

Die Einrichtung der 2FA geht im Normalfall sehr leicht. Der E-Mail-Anbieter generiert einen QR-Code, welcher mit dem Smartphone gescannt werden muss. Anschließend wird von der App ein Bestätigungscode generiert, welcher wiederum beim E-Mail-Anbieter eingegeben werden muss.

Fertig!

Und wenn Du gerade dabei bist: Richte 2FA auch bei anderen Diensten ein, welche Du nutzt. Die meisten sozialen Netzwerke unterstützen dieses Sicherheitsfeature. Du kannst die 2FA auch für Deinen WordPress-Blog und Deine Nextcloud nachrüsten, in dem Du ein geeignetes Plugin installierst.

Wie geht es nun weiter?

Dein E-Mail-Konto ist nun ausreichend abgesichert. In den nächsten Schritten geht es darum, wie auch die E-Mail-Kommunikation abgesichert werden kann. Dafür benötigen wir als erstes ein Mailprogramm!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.