Zwei Schlüssel für dein Konto, 2FA einfach erklärt · Eine Raki-Lektion

Dein Passwort ist der Schlüssel zu deinem Konto, egal ob Lieblingsspiel, Chat oder E-Mail. Aber stell dir vor, jemand schaut dir den Schlüssel ab oder findet ihn bei einem Datenleck. Dann steht die Tür offen.

Genau dafür gibt es einen zweiten Schlüssel. Er heißt Zwei-Faktor-Schutz, kurz 2FA. Das klingt technisch, ist aber ganz einfach: Zwei Schlösser sind sicherer als eines.

„Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Schlüssel nicht rein. Das ist deine Reserve, falls der erste Schlüssel mal verloren geht."

Wie funktioniert der zweite Schlüssel?

Beim Anmelden brauchst du dann zwei Dinge:

Etwas, das du weißt: dein Passwort.
Etwas, das du hast: einen kurzen Code, meistens auf deinem Handy.

Nur wenn beides stimmt, geht die Tür auf. Ein Dieb müsste also nicht nur dein Passwort kennen, sondern auch dein Handy in der Hand halten. Und das ist richtig schwer.

So sieht der zweite Schlüssel aus

Code per SMS

Du bekommst eine kurze Zahl als Nachricht aufs Handy. Einfach, aber von den drei Wegen der schwächste.

Code aus einer App

Eine kleine App auf dem Handy zeigt alle 30 Sekunden eine neue Zahl. Sicherer als SMS und kostenlos.

Ein Sicherheits-Stick

Ein kleiner Schlüssel zum Anstecken oder Antippen. Am sichersten, aber für die meisten erst später wichtig.

So schaltest du 2FA an

Geh in die Einstellungen deines Kontos und such den Bereich „Sicherheit" oder „Anmeldung".
Wähle „Zwei-Faktor" oder „Bestätigung in zwei Schritten" und folge den Schritten.
Speichere die Notfall-Codes (Backup-Codes) an einem sicheren Ort, falls dein Handy mal weg ist.
Mach das mit deinen Eltern zusammen, vor allem bei E-Mail und Spielkonten.

Was würdest du tun?

Auf deinem Handy taucht plötzlich ein 2FA-Code auf, den du gar nicht angefordert hast. Kurz darauf schreibt dir jemand: „Ups, ich habe dir aus Versehen einen Code geschickt. Kannst du ihn mir schnell durchgeben?"

Klar, das ist doch nur eine Zahl. Ich schicke sie ihm. Ich gebe den Code niemandem. Das ist mein zweiter Schlüssel. Ich ändere mein Passwort und sage meinen Eltern Bescheid. Ich antworte nichts, lasse aber alles so wie es ist.

Genau richtig. Ein Code, den du nicht angefordert hast, heißt: Jemand kennt dein Passwort und versucht, rein zu kommen. Der Code ist dein zweiter Schlüssel, den gibst du niemandem. Passwort ändern und Eltern Bescheid sagen.

Dein Code ist dein zweiter Schlüssel. Gib ihn niemandem.

Auch nicht, wenn jemand nett fragt oder es eilig hat.

Rakis Merksatz aus dieser Lektion

Konto trotzdem geknackt? Ändere sofort dein Passwort, schalte 2FA an und sag deinen Eltern Bescheid. Auf unserer Hilfe-Seite findest du weitere Anlaufstellen.

Für Eltern

In Kürze

Aktivieren Sie 2FA bei den wichtigen Konten zuerst: E-Mail, Social Media, Spielkonten.
Eine Authentifikator-App ist sicherer als Codes per SMS und kostet nichts.
Bewahren Sie die Backup-Codes gemeinsam an einem sicheren Ort auf.
Besprechen Sie die wichtigste Regel: 2FA-Codes gibt man niemals weiter, egal wer fragt.

Jetzt ist dein Konto doppelt geschützt.

Mehr aus MindShield →