Das Problem bei der 2FA

Ein Kennwortmanager öffnet sich auf dem Smartphone per Master-Kennwort (Hauptkennwort) oder wenn ein biometrisches Merkmal übereinstimmt – was meistens mit einem Finger- oder Gesichtsscan erledigt wird.

Doch für die Installation auf einem neuen Gerät wird oft eine eigene Form der 2FA eingesetzt. Vielleicht liegt die verschlüsselte Datenbank auch in einem Cloud-Speicher wie Dropbox, der seinerseits mit einer 2FA abgesichert ist – und für den Zugang brauchen Sie das alte Gerät, das abhandengekommen ist. Die Situation ist also verzwickt. Sie müssen sicherstellen, dass Sie trotz aktivierter 2FA auf die essenziellen Dienste zugreifen können. Dazu stehen Ihnen mehrere Möglichkeiten offen.

Im einfachsten Fall verwenden Sie ein Gerät, das Sie sowieso dabeihaben und fleissig verwenden. Vielleicht wird Ihr iPhone auf Reisen von einem iPad oder einem Notebook flankiert. Überzeugen Sie sich vor der Abreise, dass beide Geräte für jegliche Art der 2FA autorisiert sind. Wenn Sie zum Beispiel einen Sicherheitscode per E-Mail erhalten, müssen Sie das zugehörige Mailkonto auf allen Geräten installieren.

Achtung! Nicht jede Form der 2FA funktioniert auf allen Geräten. Wenn Sie für die Verifizierung eine SMS erhalten, ist ein Notebook nicht hilfreich.

Eine hervorragende Absicherung erreichen Sie, wenn Sie eigens für die Reise ein zweites, vielleicht älteres Gerät verwenden und es schon vor Antritt der Reise präparieren. Installieren Sie auch auf diesem Gerät den Kennwortmanager, die Cloud-Dienste und die E-Mail-Konten, die Sie für die 2FA benötigen.

Allerdings gibt es in diesem Szenario ein Restrisiko, das für mulmige Gefühle sorgen kann: Denn auch dieses betagte Smartphone muss sicher sein. Wenn es verloren geht oder gar gestohlen wird, darf niemand an die Daten kommen.

iOS-Geräte. Alle Apple-Geräte mit dem Fingerscanner Touch ID oder mit dem Gesichtsscanner Face ID sind ausnahmslos verschlüsselt – also alle Geräte ab dem iPhone 5s, dem iPad Air 2 und dem iPad mini 3. Wenn bei Ihnen ein solches Gerät oder ein neueres herumliegt, können Sie es problemlos in Ihren Notfallplan einbeziehen.

Android-Geräte. Bei den Android-Geräten ist dagegen ein wenig Nachforschung im Datenblatt notwendig. Grundsätzlich lässt sich ein Gerät ab Android 6.0 auf Systemebene verschlüsseln. Allerdings ist diese Verschlüsselung nicht immer ab Werk aktiv, weil sie zu Leistungseinbussen führen kann. Ob die Verschlüsselung bei Ihrem Gerät aktiviert ist, überprüfen Sie in der Einstellung «Sicherheit» – oder einer ähnlichen Einstellung. Denken Sie daran, dass ein langsames Zweitgerät in diesem Fall kein grosses Problem ist; denn die Sicherheit geht auf jeden Fall vor.

Reisepartner. Wenn Sie mit Ihrem Partner auf Reisen sind und die Kennwörter sowieso gemeinsam verwalten, sollten Sie beide Geräte so aufsetzen, dass sie für die 2FA autorisiert sind. Zudem ist es eine gute Idee, die Datenbank mit den Kennwörtern auf beiden Geräten zu installieren und via Cloud-Dienst zu synchronisieren.

Vertrauenswürdige Person. Vielleicht sitzt das «Notfallgerät» zu Hause, während Sie auf Geschäftsreise sind. Ein Anruf genügt, damit Sie sich zum Beispiel einen eingehenden Code via SMS oder eine E-Mail von der Person, die Zugang zum Gerät hat, durchgeben lassen können. Das bedingt, dass die Telefonnummer dieser Person für die Zwei-Faktor-Authentifizierung angegeben wird. Ausserdem liegt es in der Natur der Sache, dass dazu nur sehr wenige, nahestehende Personen infrage kommen – denn diese benötigen Zugriff auf die Kennwortdatenbank und Ihre Mailkonten.