Leutragraben 1 | Jentower | 07743 Jena | +49 (0)3641 – 8159023
© Somengo GmbH | 2023
Social-Media-Öffentliche-Institutionen
Vorheriger Beitrag:
Social Media und öffentliche Institutionen
Mitarbeiterin vor Fernseher mit Vorschau auf Kampagne
Nächster Beitrag:
Teambuilding mal anders – Das war unsere ökologische Woche
Zwei-Faktor-Authentifizierung

How To: Zwei-Faktor-Authentifizierung

26. Mai 2020 
Content & StrategieNewsroom

Inzwischen hat es sich herumgesprochen, dass Passwörter aus Zahlenreihen, Geburtsdaten oder Haustiernamen nicht nur ziemlich unkreativ, sondern vielmehr eine Einladung zum Identitätsdiebstahl sind. Dennoch landete auch im vergangenen Jahr die Zahlenreihe „123456“ auf Platz 1 der beliebtesten Passwörter des Jahres 2019. Leider wird die Cyberkriminalität von vielen Nutzern noch immer unterschätzt. Vor allem für Unternehmen kann ein unzureichender Schutz schlimmstenfalls den Ruin bedeuten.

Anfang Mai sorgte der Hackerangriff auf den deutschsprachigen Instagram-Account von Mercedes-Benz für Schlagzeilen – ein Horrorszenario nicht nur für das Social Media Team. Dabei übernahm der Hacker für mehrere Stunden den Account und teilte sowohl geschmacklose Inhalte als auch gefälschte Spendenlinks mit der 6,7 Mio. großen Community des Automobilbauers. Dieser Vorfall verdeutlicht umso mehr, wie wichtig es ist, die eigenen Accounts vor kriminellen Machenschaften zu schützen. Dafür bieten die sozialen Netzwerke die sogenannte Zwei-Faktor-Authentifizierung an, die unerwünschte Zugriffe auf die Accounts vermeiden soll. Doch doppelt hält nicht zwingend besser und auch die Zwei-Faktor-Authentifizierung ist kein Allheilmittel gegen Hackerangriffe.

In diesem Beitrag gehen wir auf den Schutz von Social Media Accounts ein und führen Euch anhand einer Schritt-für-Schritt-Anleitung durch den Einrichtungsprozess.

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsprozess, bei dem während der Anmeldung auf einem Account neben der Angabe des Nutzernamens und Passworts noch ein zusätzlicher Faktor verlangt wird:

  1. Das Passwort (Erster Faktor)
  2. Ein Sicherheitscode, der auf dem Smartphone generiert wird (Zweiter Faktor).

Zu umständlich? Nein, denn nach dem ersten Login auf einem neuen Gerät und der Bestätigung der Identität können die Einstellungen gespeichert werden und Ihr müsst den Sicherheitscode nicht erneut eingeben.

Hier geht’s zur Anleitung:

Zwei-Faktor-Authentifizierung einrichten – so geht’s!

Welche Sicherheitsmethoden gibt es?

Telefonnummer / SMS

Die wohl bekannteste Art der Zwei-Faktor-Authentifizierung läuft über SMS-Token. Wenn jemand versucht, sich von einem unbekannten Gerät, Browser oder Ort in den Account einzuloggen, wird zur Identitätsbestätigung eine SMS mit einem sechsstelligen Code auf die hinterlegte Telefonnummer gesendet.

Leider bietet diese Methode keinen hundertprozentigen Schutz. Denn die SMS-Nachrichten können von Trojanern oder durch Schwachstellen im SS7-Protokoll (Signalsystem zur Übertragung von Gesprächen und SMS) abgefangen und umgeleitet werden. Weiterhin kann die SIM-Karte ganz einfach aus dem Gerät entfernt und in ein anderes eingelegt werden, dadurch wird der Zugriff auf die SMS-Nachrichten und somit die Accounts ermöglicht. Lange Rede, kurzer Sinn: Die SMS-Authentifizierung kann relativ einfach umgangen werden und bietet keinen ausreichenden Schutz.

Authentifizierungs-Apps

Beim Login-Versuch von einem unbekannten Gerät werden von Drittanbieter-Apps (z.B. von Google, Microsoft, LastPass und vielen anderen) Anmeldecodes generiert, über die die Identität des Kontoinhabers bestätigt werden kann. Die Verwendung dieser Apps ist kinderleicht und bietet im Vergleich zur SMS-Authentifizierung einen wesentlich höheren Schutz. Diese werden auf dem Smartphone installiert und mit Hilfe eines QR-Codes oder eines Sicherheitsschlüssels mit dem Social Media Account verbunden. Das Ganze funktioniert auf der Grundlage eines Schlüssels, der nur Euch und dem Server bekannt ist.  Bei der Auswahl der Apps kann man leicht den Überblick verlieren, dennoch ist die grundlegende Funktion immer ähnlich – die Erstellung von Einmalcodes mit dem gleichen Algorithmus. Einige Unterschiede gibt es hinsichtlich des Interfaces und zusätzlicher Funktionen wie Verbergen von generierten Codes, Fingerabdruck, Suchfunktion oder Backup. Zu den beliebtesten und meist benutzten Apps gehören Google Authenticator, Microsoft Authenticator, LastPass und Duo Mobile. Entscheidet Euch für eine App, mit der Ihr Euch am wohlsten fühlt.

FIDO U2F Hardware-Authenticatoren

Wer lieber auf die Hardware-basierte Methode setzen möchte, entscheidet sich für die Security Keys bzw. die FIDO-Sticks (Fast Identity Online), die u. a. ein passwortloses Anmelden ermöglichen. Vom Aussehen ähneln die FIDO-Sticks einem klassischen USB-Stick. Beim Login werden sie an den Rechner angeschlossen und per Tastendruck auf dem Stick oder zusätzliche Eingabe eines Passwortes aktiviert.

Habt Ihr Euch für eine geeignete Sicherheitsmethode entschieden, geht es im Anschluss um die Implementierung auf den jeweiligen Kanälen. Wie Ihr die zweistufige Authentifizierung für Euren Social Media Benutzer- oder Unternehmensaccount einrichtet, lest Ihr im zweiten Teil dieses Beitrages.

Weitere Beiträge:

Bluesky – Eine Alternative zu X?

11. Oktober 2023 - Seit Elon Musks Übernahme von X (ehemals Twitter) sind nicht nur zahlreiche Nutzer*innen abgewandert, sondern auch die Werbeeinnahmen drastisch gesunken. Die Gründe sind vielfältig: ein…

Social Media als Suchmaschine — Werden TikTok und Instagram zur Konkurrenz für Google?

31. Mai 2023 - In unseren Social-Media-Marketing-Trends für 2023 haben wir es bereits angekündigt: Social-Media wird mehr und mehr zu Suchmaschine. Besonders Generation Z nutzt soziale Netzwerke nicht mehr nur zur…

Von Capybaras bis „I feel Bonita“ — Wie viele Trends sollten Unternehmen bei TikTok wirklich mitmachen?

17. Mai 2023 - TikTok ist eine der am schnellsten wachsenden Social-Media-Plattformen der Welt und hat in den letzten Jahren unglaublich an Beliebtheit gewonnen. Soweit ist das nichts Neues.…

Herzlich Willkommen Belana, Claudia und Alma

25. April 2023 - Wir freuen uns, dass wir mit Belana, Claudia und Alma drei neue Kolleginnen bei der Somengo begrüßen dürfen. Während Belana uns bereits tatkräftig als Office…

Wird Lemon8 zum TikTok-Ersatz?

21. April 2023 - Besonders in den USA werden derzeit die Stimmen für ein Verbot von TikTok immer lauter. Immer wieder wird Bytedance, der Betreiber aus China, der Spionage…

ChatGPT im Social-Media-Marketing – Unsere Erfahrungen in der Agentur

5. April 2023 - Autorin: Carolin Otto In der Welt der KI ist seit November 2022 viel passiert. ChatGPT wurde innerhalb von nur fünf Tagen von über einer Million…

Für mehr Realität auf Social Media – Poparazzi als Alternative für Instagram und Co.?

16. März 2023 - Zwischen Faceapp, Filtern und Co. sind reale, unbearbeitete Bilder in sozialen Netzwerken inzwischen eine Rarität. Bei vielen Usern wird der Wunsch nach mehr Realität immer…

So stärkt ihr mit Social Media Employer Branding eure Arbeitgebermarke

17. Februar 2023 - Autorin: Carolin Otto Bewerber*innen sind bei der Jobsuche sehr kritisch. Erst die Pandemie, jetzt die Wirtschaftskrise. Sie alle suchen nach einem sicheren, starken Arbeitgeber, wollen…

8 Social Media Marketing Trends für 2023

27. Januar 2023 - Wenn Ihr Euch das Ganze lieber anhören wollt, dann schaut im Digitalen Turmzimmer vorbei. Dort haben wir über alle Trends gesprochen: https://open.spotify.com/episode/6SmQEYWNPGIqvOLnic0Cc9?si=1QFkqw1XQ16Q7mC3L9olYQ Vertikale Kurzvideos bleiben…

Das hat Euch 2022 begeistert – unsere Top 10 Beiträge im Überblick

14. Dezember 2022 - Wir wären dann mal bereit für ein wundervolles, glückliches, erfolgreiches, gesundes und unvergessliches neues Jahr. Doch bevor wir Euch für das alte Jahr entlassen, haben…

Ihr Draht zu uns