Zwei-Faktor-Authentifizierung & Passkey-Einrichtung: Anleitung für japanische Dienste
Erfahren Sie, wie Sie 2FA und Passkeys bei LINE, Yahoo Japan, Rakuten und anderen japanischen Diensten einrichten. Schützen Sie Ihre Konten mit den sichersten Authentifizierungsmethoden.

Zwei-Faktor-Authentifizierung & Passkey-Einrichtung: Anleitung fuer japanische Dienste
Passwoerter allein reichen nicht mehr aus. 2025 meldete Japans IPA (Information-technology Promotion Agency) einen starken Anstieg von Echtzeit-Phishing-Angriffen, die herkoemmliche SMS-basierte Zwei-Faktor-Authentifizierung (2FA) umgehen. Die empfohlene Gegenmassnahme: Passkeys — ein passwortloser Authentifizierungsstandard, der mittlerweile von Apple, Google und Microsoft unterstuetzt wird.
Egal ob Sie LINE taeglich nutzen, auf Rakuten einkaufen oder Ihr Mobilfunkkonto ueber docomo oder au verwalten — die Einrichtung einer sicheren 2FA (und idealerweise von Passkeys) ist unerlaesslich. Diese Anleitung fuehrt Sie durch den Prozess fuer die wichtigsten japanischen Dienste.
Authentifizierungsmethoden im Vergleich
Nicht alle zweiten Faktoren sind gleich sicher. Hier ein Vergleich vom unsichersten zum sichersten:
| Methode | Sicherheitsstufe | Funktionsweise | Schwaeche |
|---|---|---|---|
| SMS-OTP | Niedrig | Einmalcode per SMS | Anfaellig fuer SIM-Swapping, SS7-Angriffe und Echtzeit-Phishing |
| Authenticator-App | Mittel | Zeitbasierter Code von Google Authenticator oder Microsoft Authenticator | Kann auf gefaelschten Seiten abgefangen werden |
| Hardware-Schluessel | Hoch | Physisches USB/NFC-Geraet wie YubiKey | Muss mitgefuehrt werden; kostspielig |
| Passkey | Hoechste | Biometrische oder geraetebasierte kryptografische Anmeldung | Geraetegebunden; Phishing-resistent durch Design |
Warum IPA Passkeys empfiehlt
Herkoemmliche 2FA kann durch Echtzeit-Phishing-Kits umgangen werden, die Ihren OTP-Code innerhalb von Sekunden an den Angreifer weiterleiten. Passkeys sind grundlegend anders — sie verwenden Public-Key-Kryptografie, die an eine bestimmte Website-Domain gebunden ist. Selbst wenn Sie auf einer gefaelschten Seite landen, funktioniert der Passkey dort einfach nicht. Er ist von Grund auf Phishing-resistent.
Einrichtung bei wichtigen japanischen Diensten
LINE
LINE ist Japans dominierende Messenger-App mit ueber 95 Millionen inlaendischen Nutzern. Der Schutz Ihres LINE-Kontos verhindert Identitaetsbetrug bei Ihren Kontakten.
- LINE oeffnen > Einstellungen (Zahnradsymbol) > Konto
- Auf Passwort tippen, um ein starkes Passwort festzulegen, falls noch nicht geschehen
- Login-Besteatigung aktivieren — LINE sendet einen Verifizierungscode an Ihr Telefon, wenn jemand versucht, sich von einem neuen Geraet anzumelden
- Fuer zusaetzliche Sicherheit: Einstellungen > Konto > Geraete — verknuepfte Geraete regelmaessig ueberpruefen
Passkey-Hinweis: Seit 2026 unterstuetzt LINE Passkey-Anmeldung in der Web-Version. Aktivieren Sie dies ueber die LINE-Kontoeinstellungen am Desktop.
Yahoo! JAPAN
Yahoo! JAPAN war einer der ersten grossen japanischen Dienste, der Passkeys eingefuehrt hat. Sie ermutigen Nutzer aktiv, komplett passwortlos zu werden.
- Gehen Sie zu id.yahoo.co.jp > Anmelde- und Sicherheitseinstellungen
- Unter Anmeldemethode koennen Sie direkt einen Passkey registrieren
- Ihr Geraet fordert eine biometrische Verifizierung an (Face ID, Touch ID oder Fingerabdruck)
- Nach der Registrierung koennen Sie Ihr Passwort vollstaendig deaktivieren fuer eine komplett passwortlose Erfahrung
Das macht Yahoo! JAPAN zu einem der Passkey-freundlichsten Dienste weltweit.
Rakuten
Rakuten verarbeitet sensible Daten — Kaufhistorie, Zahlungsmethoden und Rakuten-Pay-Guthaben.
- Melden Sie sich bei my.rakuten.co.jp an
- Gehen Sie zu Mein Rakuten > Konto- und Sicherheitseinstellungen
- Aktivieren Sie die Zwei-Stufen-Verifizierung
- Waehlen Sie Ihre Methode: SMS, Authenticator-App oder E-Mail
- Authenticator-App wird gegenueber SMS empfohlen
Mobilfunkanbieter: docomo, au, SoftBank
Ihr Mobilfunkkonto steuert Ihre Telefonnummer, Abrechnung und dient haeufig als Identitaetsverifizierung fuer andere Dienste.
docomo (d account):
- Besuchen Sie die d-Account-Einstellungsseite
- Aktivieren Sie die 2-Stufen-Verifizierung
- Waehlen Sie Authenticator-App oder biometrische Authentifizierung
- docomo unterstuetzt jetzt Passkey-Authentifizierung fuer d account
au (au ID):
- Gehen Sie zu den au-ID-Einstellungen
- Aktivieren Sie die 2-Stufen-Verifizierung
- Verfuegbare Methoden: SMS, E-Mail oder Authenticator-App
SoftBank:
- Rufen Sie My SoftBank auf
- Navigieren Sie zu Sicherheitseinstellungen
- Aktivieren Sie die 2-Stufen-Verifizierung per SMS oder Authenticator-App
Nintendo Account
Gaming-Konten sind hochwertige Ziele. Gestohlene Nintendo-Konten koennen fuer unautorisierte Kaeufe missbraucht werden.
- Melden Sie sich bei accounts.nintendo.com an
- Gehen Sie zu Anmelde- und Sicherheitseinstellungen
- Aktivieren Sie die 2-Stufen-Verifizierung
- Scannen Sie den QR-Code mit Google Authenticator oder Microsoft Authenticator
- Speichern Sie die Backup-Codes — Sie brauchen sie, falls Sie Ihr Telefon verlieren
PlayStation Network (PSN)
- Gehen Sie zur Kontoverwaltung
- Navigieren Sie zu Sicherheit
- Aktivieren Sie die 2-Stufen-Verifizierung
- Waehlen Sie Authenticator-App (empfohlen) oder SMS
Backup-Codes: Ihr Sicherheitsnetz
Wenn Sie 2FA aktivieren, generieren die meisten Dienste Backup-Codes — Einmal-Codes, mit denen Sie wieder Zugang erhalten, falls Sie Ihr Authenticator-Geraet verlieren. Diese Codes sind aeusserst wichtig.
Wo Sie Backup-Codes NICHT speichern sollten
- Screenshots in Ihrer Kamerarolle (leicht zugaenglich)
- Notizen-App ohne Verschluesselung
- E-Mail-Entwuerfe (zugaenglich, wenn Ihre E-Mail kompromittiert wird)
- Klartextdateien auf Ihrem Desktop
Wo Sie Backup-Codes sicher speichern
- Einen Passwort-Manager mit starker Verschluesselung
- Einen physischen Ausdruck an einem sicheren Ort
- Eine verschluesselte digitale Notiz, die mit einer Vertrauensperson geteilt wird
Fuer den digitalen Ansatz koennen Sie mit LOCK.PUB ein passwortgeschuetztes, verschluesseltes Memo mit Ihren Backup-Codes erstellen. Nur jemand mit dem Passwort kann sie einsehen, und Sie koennen ein Ablaufdatum festlegen. Das ist besonders nuetzlich, um Backup-Codes mit einem Familienmitglied fuer Notfaelle zu teilen — erstellen Sie ein Memo auf LOCK.PUB, teilen Sie den Link und das Passwort getrennt per WhatsApp, und die Person kann Ihre Codes nur bei Bedarf abrufen.
Schritt fuer Schritt: Von SMS zu Passkey wechseln
Wenn Sie derzeit SMS-basierte 2FA nutzen, so koennen Sie upgraden:
- Lassen Sie SMS-2FA aktiviert, waehrend Sie eine staerkere Methode einrichten
- Installieren Sie eine Authenticator-App (Google Authenticator, Microsoft Authenticator oder Authy)
- Fuegen Sie Ihre Konten einzeln zur Authenticator-App hinzu
- Registrieren Sie Passkeys bei Diensten, die sie unterstuetzen (Yahoo! JAPAN, docomo, Google, Apple)
- Deaktivieren Sie SMS-2FA erst, nachdem Sie bestaetigt haben, dass die neue Methode funktioniert
- Speichern Sie Backup-Codes an einem sicheren Ort — zum Beispiel als verschluesseltes Memo auf LOCK.PUB
Was tun bei Telefonverlust?
Hier zaehlt die Vorbereitung:
- Authenticator-Apps: Authy bietet Cloud-Backup; Google Authenticator kann jetzt geraeteubergreifend mit Ihrem Google-Konto synchronisiert werden
- Passkeys: Wenn in iCloud-Schlueselkette oder Google Passwort-Manager gespeichert, synchronisieren sie sich automatisch ueber Ihre Geraete
- Backup-Codes: Genau dafuer haben Sie sie gespeichert. Rufen Sie sie aus Ihrem sicheren Speicher ab
- Anbieter-Support: Kontaktieren Sie docomo, au oder SoftBank mit Identitaetsnachweis, um Kontozugang wiederzuerlangen
Fazit
Die Authentifizierungslandschaft veraendert sich rasant. SMS-Codes, einst als sicher angesehen, sind jetzt eine bekannte Schwachstelle. Authenticator-Apps bieten besseren Schutz, und Passkeys repraesentieren die Zukunft sicherer, Phishing-resistenter Anmeldung.
Nehmen Sie sich heute 30 Minuten, um Ihre wichtigsten Konten zu ueberpruefen — LINE, Ihren Mobilfunkanbieter, Rakuten, Banking-Apps — und deren Sicherheit zu verbessern. Speichern Sie Ihre Backup-Codes sicher mit einem verschluesselten Dienst wie LOCK.PUB, und Sie sind selbst gegen ausgefeilte Phishing-Angriffe gut geschuetzt.
Ihre Konten sind nur so sicher wie Ihre schwaechste Anmeldemethode. Machen Sie sie zu einer starken.
Schlüsselwörter
Das könnte Sie auch interessieren
SIM-Swap-Betrug: Wie Japan null Fälle erreichte und was Sie daraus lernen können
Japan hat SIM-Swap-Betrug nach einem Anstieg 2022 vollständig eliminiert. Erfahren Sie die Methoden der Kriminellen, die Gegenmaßnahmen und wie Sie sich schützen.
16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind
Das größte Passwort-Leak der Geschichte hat 16 Milliarden Zugangsdaten offengelegt. Erfahren Sie, wie Sie prüfen, ob Ihre Konten kompromittiert sind und was zu tun ist.
KI-Agenten Sicherheitsrisiken: Warum zu viele Berechtigungen für KI gefährlich sind
KI-Agenten wie Claude Code und Devin können autonom Code ausführen, auf Dateien zugreifen und im Web surfen. Erfahre die Sicherheitsrisiken und wie du deine Daten schützt.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten