Zum Hauptinhalt springen
Digitale Geräte im Alltag
  1. Einleitung
    2 Aktivitäten
    1. A1 | Entdecke die Bausteine digitaler Geräte
    2. A2 | Verstehe Software, Apps und Fenster
    3. A3 | Finde Menüs und Einstellungsmöglichkeiten
    4. A4 | Lass dir deine Passwörter managen
    5. A5 | Logge dich sicher ein
    6. A | Selbsttest Lerne dein digitales Umfeld kennen
    7. A | Praxisaufgabe
  3. B | Arbeitsgerät
    12 Aktivitäten
Version 1.5
in Entwicklung

A5 | Logge dich sicher ein

Zwei-Faktor-Authentifizierung

Zusätzlich zu sicheren Passwörtern wird häufig die Zwei-Faktor-Authentifizierung (2FA) empfohlen. 2FA bedeutet, dass du dich nicht nur mit einem Passwort anmeldest, sondern mit zwei verschiedenen Nachweisen, um zu zeigen, dass du wirklich du bist.

Zum Beispiel: Du gibst zuerst dein Passwort ein (das ist der erste Faktor) und bekommst danach einen Code aufs Handy oder musst eine App bestätigen (das ist der zweite Faktor). Ein starkes Passwort ist wie ein Schlüssel. Zwei-Faktor-Authentifizierung fügt durch den Sicherheitscode ein zweites Schloss hinzu. So ist dein Konto viel besser geschützt – selbst wenn jemand dein Passwort kennt, kann er sich ohne den zweiten Schritt nicht einloggen.

Und bei der Drei-Faktor-Authentifizierung? Da brauchst du zusätzlich deinen digitalen Fingerabdruck – so, als würdest du neben Schlüssel und Schloss noch einen Iris-Scanner an der Haustür einbauen. Besonders sicher – aber eher im Profi-Bereich notwendig.

Passwörter im Browser speichern

Wenn es darum geht, Passwörter für Webseiten zu speichern, ist die einfachste Möglichkeit das Abspeichern direkt im Browser. Alle gängigen Browser können Passwörter speichern: Chrome, Firefox, Edge, Safari und auch deren Versionen für Mobilgeräte. Meist wird man bei der Eingabe von Zugangsdaten gefragt, ob diese im Browser gespeichert werden sollen. Die so gespeicherten Passwörter werden beim nächsten Besuch der Webseite automatisch ausgefüllt. Das ist bequem, aber gleichzeitig eine der Sicherheitsrisiken, die man bei dieser Funktion in Kauf nimmt. Denn gerät der Computer in die falschen Hände oder jemand schafft es auf den Browser zuzugreifen, dann hat diese Person automatisch Zugriff auf alle Webseiten mit vorausgefüllten Passwörtern.

Deshalb ist ein eigenständiger Passwortmanager zu bevorzugen. Die meisten davon bieten sogenannte Browser-Erweiterungen, mit denen man den gleichen Effekt bekommt, wie mit einem Browser-Passwortmanager.

Genauere Hinweise zu Passwortmanagern in Browsern findest du im Kapitel E6 | Passwortmanager im Browser nutzen.

Keine Passwörter mehr durch Passkeys?

Neben der Nutzung eines Passwortmanagers nimmt auch die Verbreitung von Passkeys zu. Dieses relativ neue Verfahren nutzt technisch einen anderen Ansatz als Passwörter: Beim herkömmlichen Verfahren mit Passwörtern wirst du auf der Webseite / App deiner Wahl nach deinen Zugangsdaten gefragt. Wenn du den richtigen Benutzernamen und das zugehörige Passwort parat hast, «weiss» die Webseite, dass du du bist und gestattet dir den Zugriff.

Bei der Verwendung von Passkeys läuft es ein bisschen anders, dafür wird ein ausgeklügeltes Vorgehen mit sogenannten privaten und öffentlichen Schlüsseln genutzt. Diese beiden Schlüssel müssen zusammenpassen, damit du Zugriff erhältst. Dein privater Schlüssel wird auf deinem Gerät gespeichert und du musst ihn – im Unterschied zu einem Passwort – nicht mehr eingeben. Stattdessen zeichnest du auf deinem Gerät entweder das Sicherheitsmuster, das du fürs Entsperren deines Smartphones festgelegt hast, nutzt deinen PIN oder bestätigst die Nutzung des Passkeys per Fingerabdruck oder Gesichtserkennung (biometrische Authentifizierung).

Für die Nutzung von Passkeys benötigst du ein Programm auf deinem Gerät, das dieses Verfahren unterstützt. Das kann ein Passwortmanager sein, oder du nutzt dein Google-Konto oder deine Apple-ID. Über diese Anbieter können Passkeys auch geräteübergreifend gespeichert und synchronisiert werden. Das heisst, dass du den gleichen Passkey auch von mehreren Geräten aus nutzen kannst.

Passkeys sind also an dein/e Gerät/e gebunden. Dort sind sie nur durch die Eingabe deines PINs, deines Sicherheitsmusters, deines Fingerabdrucks oder per Gesichtserkennung zugänglich. Falls du deinen Passkey also nur auf einem einzigen Gerät gespeichert hast und dieses Gerät verlierst, wird es etwas kompliziert.

Tipp: Alle oben genannten Passwortmanager unterstützen auch die Verwaltung von Passkeys.

Im Mittelpunkt des Bilds ist ein grosser Touchscreen mit neun Punkten abgebildet. Man sieht, wie eine Frau auf diesem Touchscreen ein Muster zur Authentifizierung malt.

Weiterführende Informationen

Das Wichtigste in Kürze:

  • Die Zwei-Faktor-Authentifizierung macht ein Login noch sicherer, weil man das Login durch eine zweite Eingabe bestätigen muss.
  • Passkeys funktionieren anders als Passwörter und sind sicherer und leichter zu bedienen. Allerdings bieten noch nicht alle Webseiten oder Apps den Login per Passkey an.
Zurück
Weiter