So bewahren Sie Ihre 2FA-Wiederherstellungscodes sicher auf
Erfahren Sie, warum 2FA-Wiederherstellungscodes wichtig sind, welche Speichermethoden gefaehrlich sind und wie Sie Ihre Codes sicher aufbewahren und teilen koennen.
So bewahren Sie Ihre 2FA-Wiederherstellungscodes sicher auf
Die Zwei-Faktor-Authentifizierung (2FA) ist eine der wirksamsten Methoden zum Schutz Ihrer Online-Konten. Wenn Sie jedoch 2FA einrichten, ohne die Wiederherstellungscodes ordnungsgemaess aufzubewahren, kann der Verlust Ihres Telefons oder das Zuruecksetzen der Authenticator-App dazu fuehren, dass Sie dauerhaft aus Ihren Konten ausgesperrt werden.
Dieser Leitfaden erklaert, was 2FA-Wiederherstellungscodes sind, warum sie wichtig sind und wie Sie sie sicher aufbewahren -- einschliesslich der sicheren Weitergabe an eine Vertrauensperson.
Was sind 2FA und Wiederherstellungscodes
Zwei-Faktor-Authentifizierung (2FA)
Ein Passwort allein kann Ihr Konto nicht vollstaendig schuetzen. Wird Ihr Passwort kompromittiert, kann sich jeder anmelden. 2FA fuegt einen zweiten Verifizierungsschritt hinzu.
- Authenticator-Apps -- 6-stellige Codes aus Google Authenticator, Authy usw.
- SMS-Verifizierung -- Per SMS an Ihr Telefon gesendete Codes
- Hardware-Schluessel -- Physische Sicherheitsschluessel wie YubiKey
Wiederherstellungs-(Backup-)Codes
Wiederherstellungscodes sind einmalige Notfallcodes, die ein Dienst bei der Aktivierung von 2FA bereitstellt. Sie sind Ihre einzige Moeglichkeit, auf Ihr Konto zuzugreifen, wenn Ihre Authenticator-App oder Ihr Telefon nicht verfuegbar sind.
Ueblicherweise erhalten Sie 8 bis 10 Codes, die jeweils nur einmal verwendet werden koennen.
Was passiert, wenn Sie Ihre Wiederherstellungscodes verlieren
| Situation | Mit Codes | Ohne Codes |
|---|---|---|
| Telefon verloren | Mit Code anmelden, 2FA zuruecksetzen | Konto gesperrt |
| Authenticator-App geloescht | Mit Code anmelden, neu konfigurieren | Konto gesperrt |
| Geraetewechsel | Auf neuem Geraet mit Code authentifizieren | Support-Ticket (Tage bis Wochen) |
| Telefonnummer geaendert | Mit Code anmelden, Nummer aktualisieren | Konto gesperrt oder verzoegert |
Im schlimmsten Fall verlieren Sie dauerhaft den Zugang zu E-Mail, Cloud-Speicher, Finanzkonten und mehr.
Gefaehrliche Speichermethoden
Screenshots in der Fotogalerie
Fotogalerien werden mit der Cloud synchronisiert. Bei Geraeteverlust oder Kompromittierung des Cloud-Kontos werden Ihre Codes offengelegt.
Klartext in einer Notizen-App
Die meisten Standard-Notizen-Apps sind unverschluesselt. Jeder, der Ihr Geraet entsperren kann, sieht die Codes.
In einem E-Mail-Entwurf gespeichert
Wird Ihr E-Mail-Konto gehackt, sind auch Ihre Codes kompromittiert. Die Wiederherstellungscodes des eigenen E-Mail-Kontos im selben Konto zu speichern, ist ein logischer Widerspruch.
Unverschluesselte Textdateien
Klartext-Dateien auf Ihrem Computer koennen von Malware oder bei unberechtigtem Zugriff gelesen werden.
Sichere Speichermethoden
Methode 1: Auf Papier geschrieben, im Tresor aufbewahrt
Der traditionellste, aber immer noch wirksame Ansatz. Papier ist immun gegen digitales Hacking. Bewahren Sie es in einem feuerfesten Tresor oder einer verschliessbaren Schublade auf.
Methode 2: Verschluesselter Passwort-Manager
Nutzen Sie die Sichere-Notizen-Funktion eines Passwort-Managers wie 1Password oder Bitwarden. Ihre Codes sind durch das Master-Passwort und starke Verschluesselung geschuetzt.
Methode 3: Passwortgeschuetztes Memo, geteilt mit einer Vertrauensperson
Fuer Situationen, in denen Sie im Notfall nicht selbst auf Ihre Codes zugreifen koennen, uebermitteln Sie sie vorab sicher an ein Familienmitglied oder eine Vertrauensperson.
Wiederherstellungscodes sicher teilen mit LOCK.PUB
Wenn Sie Codes an Familienmitglieder senden, hinterlassen Messenger oder E-Mail die Codes dauerhaft im Verlauf. Die geheimen Memos von LOCK.PUB bieten eine sicherere Alternative.
Anwendungsszenarien
Szenario 1: Notfall-Codes mit dem Ehepartner teilen
- Erstellen Sie ein geheimes Memo auf LOCK.PUB und geben Sie Ihre Codes ein
- Setzen Sie eine grosszuegige Ablaufzeit (z.B. 30 Tage)
- Senden Sie den Memo-Link an Ihren Partner
- Teilen Sie das Passwort ueber einen separaten Kanal mit
- Nach dem Lesen: Codes auf Papier notieren und im Tresor aufbewahren
Szenario 2: Geschaeftskonto-Codes mit dem Team teilen
- Erstellen Sie ein geheimes Memo mit den Codes kritischer Geschaeftskonten
- Uebermitteln Sie es sicher an den IT-Administrator
- Der Administrator speichert die Codes im Passwort-Manager
Wann Sie Ihre Codes neu generieren sollten
- Sie haben auch nur einen Code verwendet
- Sie vermuten, dass Ihre Speichermethode kompromittiert wurde
- Sie haben ein Geraet verloren oder es wurde gestohlen
- Ihre Beziehung zu einer Person, mit der Sie Codes geteilt haben, hat sich geaendert
Wichtige Dienste mit 2FA-Wiederherstellungscodes
| Dienst | 2FA-Methoden | Codes | Wo zu finden |
|---|---|---|---|
| App/SMS/Schluessel | Ja (10) | Kontoeinstellungen > Sicherheit > Bestätigung in zwei Schritten | |
| Apple | App/SMS | Ja | Apple-ID-Einstellungen > Sicherheit |
| GitHub | App/SMS/Schluessel | Ja (16) | Settings > Password and authentication |
| Microsoft | App/SMS | Ja | Sicherheitseinstellungen > Zweistufige Ueberpruefung |
| Twitter/X | App/SMS | Ja (1) | Einstellungen > Sicherheit > Zwei-Faktor-Authentifizierung |
| App/SMS | Ja (5) | Einstellungen > Sicherheit > Zwei-Faktor-Authentifizierung |
Jetzt starten
2FA-Wiederherstellungscodes sind das Sicherheitsnetz Ihres digitalen Lebens. Ueberpruefen Sie jetzt die Codes fuer jeden genutzten Dienst und bewahren Sie sie sicher auf. Wenn Sie einer Vertrauensperson Notfallzugang ermoeglichen muessen, nutzen Sie ein passwortgeschuetztes Memo.
Erstellen Sie ein geheimes Memo auf LOCK.PUB, um Ihre Codes sicher zu teilen.
Schlüsselwörter
Erstellen Sie jetzt Ihren passwortgeschützten Link
Teilen Sie Informationen sicher und kostenlos. Keine Registrierung erforderlich.
Kostenlos Starten