Immer mehr Internetseiten verlangen – aus Sicherheitsgründen zurecht ! – eine sogenannte 2-Faktor-Authentifzierung.
Sehr bequem ist das auf dem Smartphone zu lösen mit sog. Authentifizierungs-Apps wie dem „Google Authenticator“.
(Symbol der Handy-App „Google Authenticator“)
Diese App erzeugt – nach dem Scannen eines QR-Codes mit der Handykamera – in der App fortlaufend 30-Sekunden-lang geltende kryptographisch errechnete Zufallscodes, die Sie nach Passworteingabe bei der jeweiligen Internetseite dann dort ablesen und in Anmeldeprozess eingeben müssen.
Die mit Zugangsdaten-QR-Codes befüllte App sieht dann beispielsweise so aus:
Wie installiere ich den Google Authenticator?
A) Nutzen Sie ein iPhone oder iPad?
(also Marke Apple)
Dann öffnen Sie die App „AppStor“ und installieren Sie die App „Google Authenticator“ von „Google LLC“.
Da es viele gefälschte Apps gibt, ist es sicherer, wenn Sie die Kamera-App Ihres Smartphones öffnen und damit den untenstehenden linken QR-Code scannen (einfach davorhalten, NICHT auf den Fotoauslösekopf tippen!)
B) Nutzen Sie ein Smartphone mit Google Android?
(also Handymarken wie Samsung, Huawei, Xiaomi, Motorola, Vivo, Google Pixel, LG etc)
Dann öffnen Sie die App „Play Store“ und installieren Sie die App „Google Authenticator“ von „Google LLC“.
Da es viele gefälschte Apps gibt, ist es sicherer, wenn Sie die Kamera-App Ihres Smartphones öffnen und damit den untenstehenden rechten QR-Code scannen (einfach davorhalten, NICHT auf den Fotoauslösekopf tippen!)
Wenn Sie nun für eine Internetseite eine 2FA vergeben müssen/wollen
(meist in „Kontoprofil -> Sicherheit/Anmeldung -> Sichere Ameldung / 2FA“)
erhalten Sie dort einen QR-Code, den Sie in der GoogleAuthenticator-App scannen müssen.
Diese graphische Code enthält u.a.
– Name der Internetseite
– Anmeldename
– Daten zur Berechnung der nur für Sie geltenden Zahlenfolgen.
Ein solcher QR-Code kann so aussehen:
ACHTUNG – Handy-Verlust/Defekt vorbeugen!
VORSICHT:
Viele Anwender lesen einen solchen 2FA-Anlern-Code nur in der Authenticator-App ein, ABER speichern ihn nicht und drucken ihn ich auch nicht aus. Dies kann FATAL enden!
Denn: Bei Verlust oder Defekt des Smartphones hat man dann einen ggf. einen leeren Google Authenticator und es gibt es das böse Erwachen: die Anmeldemöglichkeiten zu den betreffenen Internetseiten sind verloren.
Und: Ein erneutes Anlernen mit einem neuen QR-Anlern-Code ist meist nicht möglich, da dies nur innerhalb des Kundenprofils der jeweiligen Internetseite funktioniert, in die man sich jedoch nicht mehr einloggen kann, weil zum Einloggen eine 2FA-Zahlenfolge des GoogleAuthenticators vom „alten“ Smartphone verlangt wird.
DAHER: Backup aller QR-Anlerncodes für Authenticator-Apps!
Wenn Sie Ihre Authenticator-App mit einem neuen Anlern-QR-Code füttern:
- Drucken Sie Sich den QR-Code aus !! (direkt oder über Umwege wie ein Bildschirmfoto/Screenshot-Programm etc)
- Notieren Sie auf dem Ausdruck unbedingt:
- die Worte „Google Authenticator 2FA Anlerncode für“
- gefolgt von Name der Internetseite (zb, Amazon, Paypal, ebay, Coinbase etc)
- und gefolgt vom Anmeldenamen (z.b. meineMailadresse@gmx.de) für den der Code gilt!
- Den kommentierten Ausdruck ordentlich abheften/aufbewahren.
Vorsich: viele Anwender meinen, Sie wären clever, indem Sie auf dem Handy eine Bildschirmfoto des QR-Anlerncodes machen. Das ist allerdings bei Verlust oder Defekt des Handys auch weg.
Daher:
-> 1.) Ausdrucken und mit den Ausdruck mit den o.g. Anmerkungen versehen
-> 2.) Den Screenshot mit einem Bildbearbeitungstool kommentieren und auf einem anderen Gerät speichern oder z.B. die Bilddatei in ein Passwort-Safe-Programm importieren (wie z.b. PasswortDepot)
.
