Bei der Einrichtung der meisten Websites und Konten steht Ihnen die Möglichkeit offen, die Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsebene für die Anmeldung zu aktivieren. Ihr Telefon als 2FA-Verifizierung zu verwenden, scheint so einfach zu sein – Sie erhalten eine SMS, einen Anruf oder eine Push-Benachrichtigung, um zu bestätigen, dass Sie es sind, und das war's. Doch was passiert, wenn Sie Ihr Telefon verloren haben und nicht mehr auf Ihre Konten zugreifen können? Kein Grund zur Panik – Sie können 2FA auch ohne Telefon verwenden. Lassen Sie uns herausfinden, was Sie unternehmen können, wenn Sie Ihr 2FA-Gerät verloren haben, und welche alternativen Methoden Sie ausprobieren können.
Inhalt:
- Backup-Codes: die einfache Möglichkeit, dein Konto wiederherzustellen
- Übertrage deine alte Telefonnummer auf ein neues Handy
- Lass deinen Verifizierungscode an ein Ersatzhandy schicken
- Richte die 2FA auf zwei verschiedenen Geräten ein
- Kontaktiere den Kundendienst
- Verwenden Sie Passkeys
- Wie ist die Vorgehensweise, wenn ich mein Mobiltelefon samt Google Authenticator-App verliere?
Backup-Codes: die einfache Möglichkeit, dein Konto wiederherzustellen
Wenn Sie 2FA auf den meisten Websites, einschließlich Google, einrichten, werden Ihnen eine Reihe eindeutiger Wiederherstellungscodes zur Verfügung gestellt. Diese Codes sind Kombinationen von Zufallszahlen, enthalten aber manchmal auch Buchstaben. Jeder Backup-Code kann nur einmal verwendet werden, um dich bei deinem Konto anzumelden.
Tipp: Speichern Sie Ihre Backup-Codes an einem sicheren Ort offline.
Bitte speichern Sie Ihre Wiederherstellungscodes nicht in der Cloud – also auch nicht in Ihren E-Mails oder Notizen. Ihre E-Mail- oder Cloud-Speicher-Konten und -Geräte können gehackt werden, verloren gehen oder gestohlen werden, und Sie würden riskieren, den Zugriff auf die Codes zu verlieren. Verwenden Sie stattdessen einen USB-Stick, ein externes Plattenlaufwerk oder einen verschlüsselten Passwort-Manager um Ihre Backup-Codes sicher zu speichern. Wenn Sie etwas kreativer sein wollen, speichern Sie sie auf einem alten, werkseitig zurückgesetzten Telefon, einem Kindle oder einem iPad und versetzen Sie das Gerät in den Offline-Modus, um die Sicherheit zu erhöhen.
Übertrage deine alte Telefonnummer auf ein neues Handy
Falls Sie Ihre Backup-Codes nicht gespeichert und das Telefon, das Sie für die Zwei-Faktor-Authentifizierung verwenden, verloren haben, versuchen Sie, Ihren Mobilfunkbetreiber anzurufen, um Ihre alte Nummer auf ein neues Telefon zu übertragen. Dazu müssen Sie eine neue SIM-Karte aktivieren, was einige Zeit in Anspruch nehmen kann. Sobald deine alte Nummer wieder funktioniert, kannst du wie gewohnt die 2FA-Verifizierungscodes erhalten.
Tipp: Löschen Sie Ihr altes Handy per Remote-Zugriff.
Vielleicht können Sie Ihr verlorenes Telefon aus der Ferne löschen, wenn Sie diese Funktion zuvor in den Einstellungen aktiviert haben. Verwenden Sie die Dienste „Finde mein“ von Apple oder „Finde mein Gerät“ von Google, um den Standort Ihres Telefons anzuzeigen und dessen Inhalt zu löschen. So verhindern Sie, dass böswillige Akteure auf die 2FA auf Ihrem verlorenen Telefon zugreifen und in alle Ihre Konten eindringen können.
Lass deinen Verifizierungscode an ein Ersatzhandy schicken
Wenn Sie die Zwei-Faktor-Verifizierung einrichten, können Sie eventuell ein Ersatztelefon einrichten, falls Sie den Zugriff auf Ihre Hauptnummer verlieren. Bei Google heißt diese Funktion beispielsweise „Mit anderer Anmeldemöglichkeit versuchen“. Damit können Sie sich den Verifizierungscode auf ein Ersatzhandy schicken lassen.
Tipp: Verwenden Sie die Nummer eines vertrauenswürdigen Familienmitglieds oder Freundes als Backup.
Füge diese Nummer als vertrauenswürdige Sicherungsquelle hinzu, die du verwenden kannst, wenn du den Zugriff auf dein Handy verlierst. Bei den meisten Konten ist die Telefonnummer nur ein Teil des Verifizierungsprozesses. Es ist also ratsam, diese Methode für Konten wie Apple ID oder Google zu verwenden. Oft entwickeln sie alternative Wiederherstellungsprozesse, die absichtlich zeitaufwendig sind, um Kriminelle abzuschrecken. In Notfällen kann es daher eine große Erleichterung sein, wenn ein vertrauenswürdiger Freund Ihre Codes hat.
Richte die 2FA auf zwei verschiedenen Geräten ein
Ein zweites Gerät, das du für deine 2FA verwenden kannst, ist ein tolles Backup, wenn du dein Haupt-Handy einmal verlierst. Authentifizierungs-Apps wie Authy und Google Authenticator helfen Ihnen, Ihre 2FA-Codes an einem Ort zu verwalten. Letzteres ermöglicht es Ihnen beispielsweise, einen eindeutigen QR-Code zu scannen, um zu bestätigen, dass Sie es sind. Bewahren Sie einen Screenshot des QR-Codes auf einem Zweitgerät auf oder drucken Sie ihn aus und bewahren Sie ihn an einem geheimen Ort auf, damit Sie ihn im Notfall verwenden können.
Kontaktiere den Kundendienst
Wenn Sie den Zugriff auf die 2FA auf Ihrem Telefon verloren haben und kein Backup haben, kann Ihnen der Kundenservice weiterhelfen. Auch wenn der Nachweis Ihrer Identität und das Durchlaufen von Wiederherstellungsprozessen schwierig und zeitaufwendig sein kann, bietet Ihr Dienstanbieter möglicherweise einige schnellere Verifizierungsmethoden an: z. B. die Bestätigung Ihrer Bankkartendaten, eindeutigen Sicherheitsnummern oder Ihrer Wohnadresse. Es kommt auf jeden Fall häufig vor, dass Passwörter vergessen werden und Geräte verloren gehen, daher ist es immer einen Anruf wert, bevor Sie alle Hoffnung über Bord werfen.
Verwenden Sie Passkeys
Damit Sie sich keine Sorgen machen müssen, Ihren Zugang zur Authentifizierung zu verlieren, können Sie die Art und Weise, wie Sie sich bei Ihren Konten anmelden, ändern. Als Alternative zur klassischen Kombination aus Benutzername und Passwort haben einige Plattformen begonnen, Passkeys zu nutzen – eine passwortlose Authentifizierungsmethode, die biometrische Authentifizierung mit kryptografischen Schlüsseln kombiniert. Damit können die Passkeys zuverlässig eingesetzt werden und bieten gleichzeitig ein ähnlich hohes Maß an Sicherheit wie die mit 2FA verstärkten Anmeldedaten.
Ein Passkey besteht aus einem öffentlichen und einem privaten Schlüssel. Die öffentlichen Schlüssel werden auf dem Server der Website aufbewahrt, während der private Schlüssel auf dem Gerät des Benutzers gespeichert ist. Jedes Mal, wenn Sie sich bei Ihrem Konto anmelden, müssen die Schlüssel übereinstimmen. Wenn Sie keinen Zugang zu einem der beiden haben, ist der andere nutzlos.
Mit Passwort-Managern wie NordPass können Sie Passkeys in einem verschlüsselten Tresor speichern und verwalten. So können Sie auch im Falle des Verlusts Ihres Telefons jeden in NordPass gespeicherten Passkey verwenden und werden nicht von Ihren persönlichen Konten ausgesperrt.
Es gibt allerdings einen Haken: Die Annahme von Passkeys ist noch nicht überall möglich. Zwar bieten einige große Anbieter wie Microsoft, Apple, Amazon oder PayPal eine passwortlose Authentifizierung an, und täglich kommen neue Dienste hinzu, aber es kann sein, dass Sie einige Zeit brauchen, bis Sie sich von Ihren Passwörtern verabschieden können.
Wie ist die Vorgehensweise, wenn ich mein Mobiltelefon samt Google Authenticator-App verliere?
Wenn Sie Ihr Telefon verlieren, auf dem die Google Authenticator-App installiert ist, kann das bedenklich sein, wenn Sie damit Ihre Online-Konten mit der Zwei-Faktor-Authentifizierung sichern. Sollten Sie in eine solche Situation geraten, können Sie Ihre Konten mit ein paar zusätzlichen Maßnahmen schützen.
Anmeldung mit einer alternativen Methode
Wenn Sie alternative Methoden für die Kontowiederherstellung eingerichtet haben, wie z. B. eine alternative E-Mail-Adresse oder Telefonnummer, können Sie diese Methoden nutzen, um erneut Zugriff auf Ihr Google-Konto zu erhalten. Besuchen Sie die Wiederherstellungsseite Ihres Google-Kontos und befolgen Sie die Anweisungen, um Ihre Identität zu bestätigen. Sobald Sie wieder Zugriff auf Ihr Google-Konto haben, sollten Sie das entsprechende Passwort ändern, um den Schutz Ihres Kontos sicherzustellen.
Löschen Sie Ihr Gerät über Fernzugriff
Wenn Ihr verlorenes Telefon, auf dem die 2FA installiert ist, mit Ihrem Google-Konto verknüpft ist, können Sie die Funktion "Mein Gerät finden" nutzen, um Ihr Telefon über Fernzugriff zu lokalisieren, zu sperren oder zu löschen. Handelt es sich beispielsweise um ein Gerät mit Android-Betriebssystem, können Sie die Google-Website „Mein Gerät finden“ aufrufen und sich mit den Anmeldedaten Ihres Google-Kontos anmelden. Dann suchen Sie Ihr verlorenes Telefon auf der Karte und wählen Sie „Gerät sichern“ oder „Gerät löschen“, um Ihre Daten vor ungewollter Offenlegung zu schützen. Ein ähnliches Verfahren gilt für Geräte mit iOS-Betriebssystem. Denken Sie daran, dass dieser Prozess nur funktionieren kann, wenn das verlorene Telefon mit Google Authenticator eingeschaltet, bei einem Google-Konto angemeldet und mit dem Internet verbunden ist.
Verwenden Sie ein neues Telefon, um Google Authenticator einzurichten und wiederherzustellen
Sie können die Google Authenticator-App ganz einfach auf Ihrem neuen Telefon einrichten. Unabhängig davon, ob Sie Android oder iOS bevorzugen, verwendet Google für beide die gleichen Einrichtungsschritte.
Laden Sie die Google Authenticator-App aus Ihrem App Store (Google Play for Android, App Store für iOS) auf Ihr neues Gerät herunter.
Öffnen Sie Ihre „Google“- oder „Gmail“-App, tippen Sie auf das Profilbild in der oberen rechten Ecke und wählen Sie „Google-Konto verwalten“.
Suchen Sie in den Einstellungen für „Sicherheit und Anmeldung“ nach „Zweistufige Überprüfung“ und wählen Sie „Authenticator“.
Wählen Sie „Authentifikator einrichten“, um auf einen QR-Code zuzugreifen.
Scannen Sie den QR-Code mit Google Authenticator und wählen Sie „Weiter“.
Gehen Sie zurück in die Google-Einstellungen, geben Sie den sechsstelligen Verifizierungscode von Authenticator ein und wählen Sie zur Bestätigung „Verifizieren“.
Wenn Sie den Code nicht scannen können:
Wählen Sie „Sie können den Code nicht scannen?und kopieren Sie den angegebenen Code.
Öffnen Sie die Authenticator-App, tippen Sie auf das Pluszeichen in der rechten unteren Ecke und wählen Sie „Einrichtungsschlüssel eingeben“.
Geben Sie Ihre E-Mail-Adresse ein und fügen Sie den Schlüssel ein. Wählen Sie für den Schlüsseltyp „Zeitbasiert“.
Tippen Sie auf „Hinzufügen“, um die Einrichtung abzuschließen.
Schützen Sie Ihre Online-Konten mit NordPass
Die Zwei-Faktor-Authentifizierung ist eine intelligente und bequeme Möglichkeit, Ihr Konto mit einer zusätzlichen Schutzschicht zu versehen. Wenn Ihnen die Sicherheit Ihrer digitalen Identität jedoch wirklich am Herzen liegt, brauchen Sie eine zuverlässige Möglichkeit, Ihre Passwörter, Passkeys und Wiederherstellungscodes zu speichern. Genau dabei kann Ihnen NordPass helfen.
NordPass ist ein Passwort-Manager, der es Ihnen erlaubt, Passwörter, Passkeys, Kreditkartendaten und persönliche Informationen sicher und unkompliziert zu erstellen, zu speichern, zu verwalten und freizugeben. Er nutzt die XChaCha20-Verschlüsselung und Multi-Faktor-Authentifizierung nutzen um ein hohes Maß an Sicherheit zu gewährleisten, Ihre Daten zu verschlüsseln und unbefugten Zugriff zu verhindern. Sie können NordPass verwenden, um die Backup-Codes für Ihre Online-Konten als sichere Notizen oder Dokumente zu speichern, damit Sie Ihr Konto leicht wiederherstellen können, selbst wenn Sie Ihr Telefon verlieren.
Häufig gestellte Fragen
Ja, Sie können eine alternative Methode für die Zwei-Faktor-Authentifizierung wählen. Die biometrische Verifizierung bietet eine zusätzliche Sicherheitsebene, da Benutzer sich anhand ihrer einzigartigen physischen Merkmale, wie einem Fingerabdruck oder der Gesichtserkennung, authentifizieren können. Darüber hinaus bieten Hardware-Token wie etwa USB-Sicherheitsschlüssel eine Alternative. Das bedeutet, dass abgesehen vom Passwort ein physisches Gerät als Authentifizierungsmethode genutzt wird.
Ja, selbst wenn Sie den Zugriff auf Ihr 2FA-Gerät verloren haben, können Sie Ihr Konto mithilfe von Backup-Codes, Zweitgeräten oder durch Kontaktaufnahme mit dem Kundensupport wiederherstellen. Möglicherweise müssen Sie Ihre Identität verifizieren, indem Sie ein paar Sicherheitsfragen beantworten oder einen Ausweis vorlegen. Einige Dienste erlauben Ihnen auch, die 2FA zur Wiederherstellung Ihres Kontos vorübergehend zu deaktivieren. Sobald Sie wieder Zugriff haben, können Sie das Konto mit einem neuen Gerät wieder einrichten.
Der Verlust Ihres Geräts, auf dem die 2FA eingerichtet ist, bedeutet nicht, dass Außenstehende umgehend Zugriff auf Ihre Konten haben. Ein erfolgreicher Zugriff setzt Kenntnis Ihrer Passwörter und anderer Sicherheitsmaßnahmen voraus, und beim Wiederherstellungsprozess wird Ihre Identität üblicherweise mit zusätzlichen Authentifizierungsmethoden bestätigt. Trotzdem ist es unabdingbar, dass Sie angemessen reagieren, wenn Sie ein Gerät mit 2FA verlieren. Handeln Sie entsprechend der Sicherheitsverfahren, um das Risiko eines unerlaubten Zugriffs zu minimieren.