Zwei-Faktor-Authentifizierung und TOTP

2FA verlangt beim Login einen zweiten Nachweis zusätzlich zum Passwort. Das kann ein zeitbasierter Einmalcode (TOTP), eine Push-Bestätigung, ein Hardware-Sicherheitsschlüssel oder ein Passkey sein.

Wird das Passwort gestohlen, ist es ohne diesen zweiten Faktor wertlos. Damit reduziert 2FA das Risiko übernommener Konten massiv.

Selbst sehr gute Passwörter können durch Phishing, Malware oder Datenlecks bei Drittanbietern in fremde Hände geraten. 2FA bremst Angreifer in genau diesen Fällen.

Gerade für E-Mail, Cloud, Banking und den Passwortmanager selbst sollten Sie 2FA aktivieren, da von diesen Konten oft alle anderen abhängen.

• TOTP per Authenticator-App oder Passwortmanager - solide und weit verbreitet
• Hardware-Sicherheitsschlüssel (z. B. YubiKey, Titan) - sehr hoher Schutz, auch gegen Phishing
• Passkeys - moderner Standard, ersetzen Passwort plus 2FA in einem Schritt
• Push-Bestätigung in einer Hersteller-App - bequem, aber abhängig vom Anbieter
• SMS-2FA - nur als Notlösung, anfällig für SIM-Swap und SMS-Abfangen

Viele Passwortmanager können TOTP-Codes direkt erzeugen. Das ist bequem, weil Passwort und Code auf einem Klick zur Verfügung stehen. Gleichzeitig liegt damit der zweite Faktor in derselben Datenbank wie das Passwort.

In der Praxis ist das für die meisten Privatnutzer ein vernünftiger Kompromiss aus Sicherheit und Alltagstauglichkeit. Für besonders sensible Konten kann ein getrennter Authenticator oder Hardware-Key trotzdem sinnvoll sein.

• "SMS-Codes sind genauso sicher wie eine App" - SIM-Swap und Smishing machen SMS deutlich unsicherer
• "2FA verlangsamt mich immer" - moderne Manager und Passkeys reduzieren den Aufwand auf wenige Sekunden
• "Mit 2FA kann nichts mehr passieren" - 2FA schützt nicht vor Offline-Angriffen auf einen geleakten Tresor

2FA ist Pflicht für alle wichtigen Konten. Für Privatpersonen ist TOTP im Passwortmanager ein guter Standard, für besonders sensible Konten lohnt sich ein Hardware-Key oder ein dedizierter Authenticator.