Inzwischen gehört es fast schon zum Alltag, dass Kundendaten größerer und kleinerer Unternehmen gehackt werden. Jüngstes Opfer eines solchen Übergriffs ist der Cloud-Dienstleister Dropbox. Die Täter erbeuteten sieben Millionen Datensätze, und sind jetzt im Besitz von Benutzernamen und Passwörtern. In dem Fall nützt nicht einmal die vermeintlich sicherste Zugangskennung etwas. Für die meisten Nutzer heißt das: Sie müssen umgehend ein neues Passwort vergeben. Oder aber man hat sich von Anfang an für die zweite Sicherheitsstufe entschieden, die im Rahmen der Zwei-Faktor-Authentifizierung angeboten wird – und zwar nicht nur von Dropbox.
Zwei Schritte absolvieren zu müssen, um eine Seite betreten zu dürfen, mag übertrieben klingen. Doch spätestens, wenn Hacker im Besitz der kompletten Zugangsdaten sind, erschließt sich die Bedeutung der Zwei-Faktor-Authentifizierung. Benötigt wird dazu – wie gehabt – ein Passwort. Öffnet sich die erste Tür, folgt die zweite „Prüfung“. Um sicherzustellen, dass es sich tatsächlich um den registrierten User und nicht um einen Kriminellen handelt, verlangt das System einen Identitätsnachweis. In der Regel wird dazu ein Code an die Mobilfunknummer des Kunden bzw. Users geschickt.
So ähnlich handhaben es auch Apple, Google, Facebook, Amazon, PayPal und viele weitere Konzerne. Allerdings ist es am Nutzer, diese zumeist optionale Sicherheitsschranke zu aktivieren. Wer seine Daten auf den Servern von Dropbox hinterlegt, kann die Zwei-Faktor-Authentifizierung relativ einfach einschalten. Nach der Anmeldung bei Dropbox wählt man in den Einstellungen den Reiter „Sicherheit“. Dort aktiviert man per Mausklick und dem aktuellen Passwort die „zweistufige Überprüfung“. Im Anschluss kann gewählt werden, wie der Sicherheitscode verschickt werden soll: per Kurznachricht aufs Handy oder über eine Applikation (App). Wer sich für SMS entscheidet, muss seine Mobilfunknummer hinterlegen, auf die kurz darauf ein sechsstelliger Prüf-Code gesendet wird. Wichtig: Den Notfall-Code sollte man sich sofort notieren.