Yahoo: Zwei-Faktor-Authentifizierung aktivieren

Yahoo hat bestätigt, dass bei einem Hackerangriff, der sich bereits 2014 ereignet hat, Cyberkriminelle Zugriff auf 500 Millionen Kontodaten erlangten. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.

Hackerangriffe auf populäre Internetdienste sind keine Seltenheit. Allein 2016 wurden mehrere Einbrüche bekannt. Betroffen waren unter anderen MySpace, LinkedIn, Dropbox und Tumblr.

Yahoo: Hacker erbeuten 500 Millionen Kontodaten (Grafik: Statista)

Zwei-Faktor-Authentifizierung aktivieren

Gegen einen Identitätsdiebstahl können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Auch Yahoo bietet diesen Mechanismus, bei dem der Konto-Zugang erst durch die Indentitätsbestätigung durch ein zweites, vertrauenswürdiges Gerät gewährt wird. Aus dem Alltag kennt man dieses Verfahren vom Bargeldautomaten. Der erste Faktor in diesem Beispiel ist die EC-Karte, der zweite die PIN. Auch beim Online-Banking wird neben dem Passwort mit den TANs ein zweiter Faktor zur Bestätigung einer Überweisung genutzt.

Yahoo bietet wie viele andere populäre Internetdienste die Möglichkeit, eine Zwei-Faktor-Authentifizierung, die es mit „Bestätigung in zwei Schritten“ bezeichnet, zu aktivieren. Hierfür meldet man sich zunächst an und klickt auf das Zahnradsymbol rechts oben. Dieses erscheint allerdings erst, wenn man einen Dienst wie Mail oder Flickr anwählt, der durch ein Passwort geschützt ist. Anschließend klickt man auf Account-Info aus.

Jetzt öffnet sich eine Seite, die zunächst die persönlichen Informationen wie Namen, Geschlecht und Geburtsdatum anzeigt. Für die Aktivierung der „Bestätigung in zwei Schritten“ klickt man links im Menü auf Account-Sicherheit. Unter der Option „Bestätigung in zwei Schritten“ kann man die Zwei-Faktor-Authentifizierung aktivieren. Jedes Mal, wenn sich der Anwender über ein neues Gerät bei Yahoo anmeldet, wird ein Sicherheitscode an sein Telefon per SMS gesendet. Hierfür muss man natürlich eine Telefonnummer angeben. Anschließend bestätigt man im Interface den per SMS übermittelten Code. Jetzt ist die Zwei-Faktor-Authentifizierung aktiv.

Yahoo: Für die Aktivierung der Zwei-Faktor-Authentifizierung ist die Angabe der Telefonnummer erforderlich (Screenshot: ZDNet.de)

Fazit: Zwei-Faktor-Authentifizierung

Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Anmeldetechnik, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.

Wie man die Zwei-Faktor-Authentifizierung bei anderen Diensten aktiviert, hat ZDNet im Artikel „Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste“ erläutert.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

12 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

12 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago