Schutzmaßnahmen

2-Faktor-Authentifizierung: Beispiele und wie sie funktioniert

Die 2-Faktor-Authentifizierung (2FA) schützt deine Konten mit einem zweiten Sicherheitsschritt. Hier findest du konkrete Beispiele aus dem Alltag – von SMS-Codes über Authenticator-Apps bis hin zu Passkeys.

9. Februar 20265 Min. Lesezeit

Du loggst dich bei deinem E-Mail-Konto ein und bekommst danach einen Code aufs Handy geschickt, den du zusätzlich eingeben musst. Das ist 2-Faktor-Authentifizierung (kurz: 2FA) in Aktion. Statt nur auf ein Passwort zu vertrauen, brauchst du einen zweiten Nachweis – einen zweiten Faktor. In diesem Artikel zeigen wir dir konkrete Beispiele, wie 2FA im Alltag funktioniert.

Kurz erklärt: Was ist 2-Faktor-Authentifizierung?

Bei der 2-Faktor-Authentifizierung brauchst du zwei verschiedene Dinge, um dich anzumelden. Diese Faktoren kommen aus unterschiedlichen Kategorien:

  • Wissen – etwas, das du weißt (z. B. Passwort, PIN)
  • Besitz – etwas, das du hast (z. B. Smartphone, Sicherheitsschlüssel)
  • Biometrie – etwas, das du bist (z. B. Fingerabdruck, Gesichtserkennung)

Erst wenn beide Faktoren stimmen, bekommst du Zugang. Das heißt: Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Faktor nicht in dein Konto.

Beispiel 1: SMS-Code (z. B. bei Online-Banking)

Das bekannteste Beispiel: Du meldest dich beim Online-Banking an (Faktor 1: Passwort) und bekommst eine SMS mit einem Einmal-Code auf dein Handy (Faktor 2: Besitz). Diesen Code gibst du auf der Website ein, um die Anmeldung abzuschließen.

Wo wird das genutzt?

Online-Banking (Sparkasse, Volksbank, ING), PayPal, Amazon bei verdächtigen Anmeldungen, viele Online-Shops bei der Kreditkartenzahlung.

Nachteil von SMS-Codes

SMS-Codes können durch SIM-Swapping abgefangen werden. Das kommt selten vor, aber eine Authenticator-App ist sicherer.

Beispiel 2: Authenticator-App (z. B. bei Google, Instagram)

Eine Authenticator-App wie Google Authenticator, Microsoft Authenticator oder Authy erzeugt alle 30 Sekunden einen neuen 6-stelligen Code. Du gibst nach dem Passwort diesen Code ein. Die App läuft komplett offline – sie braucht kein Internet und keine SMS.

So sieht der Ablauf aus:

  1. Du öffnest z. B. Gmail und gibst dein Passwort ein
  2. Google fragt nach dem zweiten Faktor
  3. Du öffnest die Authenticator-App auf deinem Handy
  4. Du liest den aktuellen 6-stelligen Code ab (z. B. 847 293)
  5. Du gibst den Code auf der Website ein – fertig

Empfehlung

Authenticator-Apps gelten als eine der sichersten und praktischsten 2FA-Methoden. Sie funktionieren auch ohne Mobilfunknetz.

Beispiel 3: Push-Benachrichtigung (z. B. bei Microsoft, Apple)

Bei dieser Methode bekommst du eine Benachrichtigung auf dein Smartphone, die du einfach antippen und bestätigen musst. Kein Code abtippen nötig. Apple nutzt das z. B. bei der Anmeldung mit der Apple-ID: Auf einem deiner anderen Apple-Geräte erscheint ein Pop-up mit einem Zahlencode, den du bestätigen musst.

Wo wird das genutzt?

Apple-ID (Anmeldung auf neuen Geräten), Microsoft 365 (Authenticator-App mit Push), Google (Aufforderung auf dem Smartphone), Banking-Apps (z. B. pushTAN).

Beispiel 4: Sicherheitsschlüssel / Hardware-Token (z. B. YubiKey)

Ein physischer Sicherheitsschlüssel ist ein kleines USB-Gerät, das du an deinen Computer steckst oder per NFC ans Handy hältst. Nach der Passworteingabe drückst du einen Knopf auf dem Schlüssel – fertig. Kein Code, kein Abtippen.

  • YubiKey – der bekannteste Hersteller, ab ca. 25 Euro
  • Google Titan Key – von Google entwickelt
  • SoloKeys – Open-Source-Variante

Höchste Sicherheit

Hardware-Sicherheitsschlüssel bieten den besten Schutz gegen Phishing. Selbst wenn du auf einer gefälschten Website landest, funktioniert der Schlüssel dort nicht.

Beispiel 5: Biometrie (Fingerabdruck, Gesichtserkennung)

Viele Smartphones und Laptops kombinieren ein Passwort mit biometrischen Daten. Beim iPhone z. B. entsperrst du dein Gerät mit Face ID (Gesichtserkennung) und bestätigst damit gleichzeitig Zahlungen in Apps. Dein Gesicht oder Fingerabdruck ist hier der zweite Faktor.

  • Touch ID / Face ID (Apple) – für App Store-Käufe, Apple Pay, App-Anmeldungen
  • Windows Hello – Gesichtserkennung oder Fingerabdruck am Laptop
  • Fingerabdrucksensor am Android-Smartphone – für Banking-Apps, Google Pay

Beispiel 6: Passkeys – die Zukunft der Anmeldung

Passkeys sind eine neue Technologie, die Passwörter komplett ersetzen soll. Statt ein Passwort einzugeben, bestätigst du die Anmeldung mit deinem Fingerabdruck, deinem Gesicht oder der PIN deines Geräts. Im Hintergrund laufen zwei Faktoren gleichzeitig: dein Gerät (Besitz) und deine Biometrie oder PIN (Wissen/Biometrie).

Wo wird das bereits genutzt?

Google-Konten, Apple-ID, Microsoft, PayPal, Amazon, eBay, WhatsApp, GitHub und viele weitere Dienste unterstützen bereits Passkeys. Die Liste wächst ständig.

Beispiel 7: TAN-Verfahren beim Online-Banking

Beim Online-Banking sind verschiedene TAN-Verfahren im Einsatz, die alle auf dem 2FA-Prinzip basieren:

  • pushTAN – Du bestätigst Überweisungen per Push-Nachricht in der Banking-App
  • chipTAN – Du steckst deine Bankkarte in ein kleines Lesegerät, das einen Code erzeugt
  • photoTAN – Du scannst mit der Banking-App ein buntes Mosaikbild auf dem Bildschirm
  • BestSign – Bei der Postbank nutzt du einen separaten USB-Stick oder die App

Alle Beispiele im Überblick

Hier eine Zusammenfassung der gängigsten 2FA-Methoden, sortiert nach Sicherheitsniveau:

  1. Sicherheitsschlüssel (YubiKey) – höchste Sicherheit, Phishing-resistent
  2. Passkeys – sehr sicher, einfach zu nutzen, keine Passwörter nötig
  3. Authenticator-App – sehr sicher, funktioniert offline
  4. Push-Benachrichtigung – sicher und bequem
  5. SMS-Code – weit verbreitet, aber anfälliger als andere Methoden
  6. E-Mail-Code – besser als nichts, aber am wenigsten sicher

Wo solltest du 2FA unbedingt aktivieren?

Nicht jedes Konto ist gleich wichtig. Bei diesen Diensten solltest du 2FA als Erstes einrichten:

  1. E-Mail-Konto – das ist der Schlüssel zu allen anderen Konten (Passwort-Reset!)
  2. Online-Banking – direkter Zugang zu deinem Geld
  3. Cloud-Speicher (Google Drive, iCloud) – persönliche Fotos und Dokumente
  4. Soziale Netzwerke (WhatsApp, Facebook, Instagram) – Identitätsdiebstahl verhindern
  5. Online-Shops (Amazon, eBay) – hinterlegte Zahlungsdaten schützen

Wichtig

Fang mit deinem E-Mail-Konto an. Wer Zugriff auf deine E-Mail hat, kann über 'Passwort vergessen' fast jedes andere Konto übernehmen.

Häufige Fragen zur 2-Faktor-Authentifizierung

Was passiert, wenn ich mein Handy verliere?

Die meisten Dienste bieten Backup-Codes an, die du beim Einrichten von 2FA bekommst. Diese solltest du ausdrucken oder sicher aufbewahren. Damit kannst du dich auch ohne Handy anmelden. Manche Authenticator-Apps (z. B. Authy) bieten auch ein Cloud-Backup.

Ist 2FA nicht umständlich?

Die meisten Dienste merken sich vertraute Geräte. Das bedeutet: Auf deinem eigenen Laptop wirst du den zweiten Faktor nicht bei jeder Anmeldung brauchen, sondern nur auf neuen Geräten oder nach längerer Pause. Der Aufwand ist minimal, der Schutz enorm.

Reicht ein starkes Passwort nicht aus?

Leider nein. Selbst das beste Passwort kann durch Datenlecks, Phishing oder Keylogger gestohlen werden. 2FA ist dein Sicherheitsnetz: Selbst wenn das Passwort kompromittiert wird, bleibt dein Konto geschützt.

2FA selbst ausprobieren

In unserer kostenlosen Lektion zur Zwei-Faktor-Authentifizierung erklären wir dir Schritt für Schritt, wie du 2FA bei deinen wichtigsten Konten einrichtest – mit interaktiven Beispielen zum Mitmachen.

Passende Lektion

Lektion: Zwei-Faktor-Authentifizierung einrichten

Lerne in unserer interaktiven Lektion, wie du 2FA bei Google, Apple, WhatsApp und Co. aktivierst.

Passende Lektionen

Lektion: zwei-faktor

Lektion: sicheres-passwort

Lektion: online-banking

Zurück zum Wiki