This article has been translated from English to German.
Nachdem du dich bei einer Krypto-Börse angemeldet hast, wirst du wahrscheinlich aufgefordert, die Sicherheitseinstellungen deines Kontos zu konfigurieren und auf etwas zu stoßen, das sich"2FA"nennt.
In dieser Lektion erkläre ich, was 2FA ist und warum die meisten Krypto-Börsen es verlangen.
Um sich bei einem Online-Konto anzumelden, ist eine Authentifizierung erforderlich. Authentifizierung ist nur ein anderes Wort für "Nachweis der Identität eines Benutzers".
2FA ist eine bestimmte Art von Authentifizierungsprozess, bei dem zwei Methoden (auch als "Faktoren" bezeichnet) zur Überprüfung deiner Identität erforderlich sind.
Da auf unseren Mobilgeräten und Computern so viele persönliche Informationen gespeichert sind, ist es nicht verwunderlich, dass diese zu den Hauptzielen von Hackern oder Malware gehören, was zu Datenlecks führt
Ein Datenleck ist ein Vorfall, bei dem Informationen aus einem System ohne Wissen oder Erlaubnis des Systembesitzers gestohlen werden.
Aus diesem Grund müssen die meisten Apps und Websites ihre Sicherheit erhöhen, um ihre Kunden und deren Geld zu schützen.
Eine effektive Methode, mit der Krypto-Börsen überprüfen, ob ihre Benutzer wirklich die sind, für die sie sich ausgeben, ist die Einführung von"2FA".
2FA bietet eine zusätzliche Schutzebene gegen unbefugten Zugriff auf dein Krypto-Börsen-Konto.

Was ist die Zwei-Faktor-Authentifizierung (2FA)?
Ein Passwort allein reicht NICHT aus, um dein Krypto-Austauschkonto sicher zu halten.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Methode zur Verbesserung der Sicherheit deines Krypto-Austauschkontos, bei der ein zusätzlicher "Faktor" erforderlich ist, um die Identität des Kontoinhabers nachzuweisen und auf sein Konto zugreifen zu können.
Ein "Faktor" ist eine eindeutige Form der Identifizierung, die erforderlich ist, um auf etwas zugreifen zu können.
Es gibt 3 Hauptfaktoren
- Etwas, das du WEISST (z. B. Passwort, Sicherheitsfrage, PIN)
- Etwas, das man HAT (z. B. ein von einem Gerät bereitgestellter Code)
- Etwas, das du BIST (z. B. Fingerabdruck, Iris-Scan, Gesichts-Scan, Stimm-Scan)
Bei der 2FA musst du ZWEI Faktoren zur Authentifizierung angeben.
Sicherheitsfragen wie "Wie lautet der Mädchenname deiner Mutter?" oder "Wie heißt die Straße, in der du aufgewachsen bist?" gelten NICHT als 2FA, da sie dein Passwort ersetzen.
Im Grunde genommen gehören die Sicherheitsfrage und dein Passwort zur gleichen Kategorie, was es NICHT zu einem Zwei-Faktor-Verfahren macht.
Wie funktioniert 2FA?
Es gibt zwei beliebte 2FA-Optionen:
- SMS-Authentifikator-App
- Authentifizierungs-App
SMS
Ursprünglich war die Eingabe eines per SMS an das Telefon gesendeten Codes die primäre Option für den zweiten "Faktor" der 2FA-Authentifizierung.

Da die meisten Menschen ein Smartphone besitzen, war es für sie einfach, nur ihre Handynummer anzugeben und eine SMS mit einem Code zu erhalten, den sie nach der Eingabe ihres Benutzernamens und Passworts eingeben mussten.
Leider haben Hacker mehrere Methoden entwickelt, um deine Telefonnummer umzuleiten und diese Textnachrichten abzufangen (z. B. SIM-Karten-Austausch).
Authentifizierungs-Apps haben sich als sicherer und zuverlässiger als SMS erwiesen.
Authentifizierungs-App
Authenticator-Apps funktionieren ähnlich wie SMS-Nachrichten.
Du erhältst einen Code über eine App auf deinem Smartphone und verwendest ihn in Kombination mit deinem Benutzernamen und Passwort, um dich bei deinen Konten anzumelden.

Der entscheidende Unterschied besteht darin, dass der Code NICHT über das Mobilfunknetz übermittelt wird und offline funktioniert.
Dadurch wird es für Hacker viel schwieriger, den Code abzufangen.
Damit die Authenticap-App mit dem Konto, auf das du zugreifen möchtest, funktioniert, musst du die App zunächst auf deinem Smartphone mit dem Konto "koppeln".
Wenn du das Smartphone wechselst, musst du den Vorgang erneut durchführen.
Nachdem du dich mit deinem Benutzernamen und Passwort bei deinem Krypto-Börsenkonto angemeldet hast, musst du für die 2FA ein Einmaliges Passwort (OTP) eingeben, das an dein Smartphone gesendet wird, um den Anmeldevorgang abzuschließen.
OTP ist ein 6-stelliger Code, der von Smartphone-Apps wie Authy, Google Authenticator oder Microsoft Authenticator generiert wird
Einmalpasswörter sind etwas, dasman besitzt, oder"etwas, das man hat". Wie der Name schon sagt, funktioniert das OTP nur einmal.
Dies erhöht die Sicherheit, da vor der Überprüfung der Anmeldung eine zusätzliche Authentifizierungsebene von Ihrem Smartphone erforderlich ist. Die Gesamtstärke der Authentifizierung liegt in der Kombination der beiden Faktoren.
In dem beängstigenden Szenario, dass dein Passwort kompromittiert wurde, bräuchte ein Hacker immer noch das OTP. Solange du dein Telefon noch besitzt, kannst nur du das OTP bereitstellen.
Ohne dein physisches Gerät kann der Hacker nicht vorgeben, du zu sein, um sich unbefugten Zugang zu deinem Konto zu verschaffen.
HOTP vs. TOTP
Authentifizierungs-Apps erstellen Einmalpasswörter (OTPs). OTPs sind einzigartige numerische Passwörter, die mit einem standardisierten Algorithmus generiert werden. Und sie sind offline verfügbar.
Bei einigen Börsen musst du die Art des OTP-Standards für deine 2FA-Einrichtung auswählen.
Es gibt zwei Arten von OTP-Standards:
- HOTP (HMAC-basiertes Einmalpasswort)
- TOTP (Time-based One Time Password)
Das HOTP-Passwort kann für einen unbekannten Zeitraum gültig sein. Im Gegensatz dazu ändert sich das TOTP-Passwort alle 30 Sekunden.
TOTP ist sicherer, da der Code alle 30 Sekunden von deiner Authenticator-App generiert wird und eine Synchronisierung zwischen der App auf deinem Gerät und dem Server der App erforderlich ist.
Achte darauf, dass du 2FA überall verwendest! Nicht nur für dein Krypto-Tauschkonto, sondern auch für deine Online-Bankkonten, E-Mail-Konten, deinen Passwort-Manager und alle anderen Online-Dienste, für die eine Anmeldung erforderlich ist.
