Bei einem normalen Login im Netz muss der Benutzer eine Kombination aus Benutzernamen und Passwort eingeben. Bei der sogenannten Zwei-Wege-Authentifizierung ist das anders. Hier kommt zusätzlich das Handy des Benutzers ins Spiel.
Will sich der Benutzer online anmelden, muss er nach wie vor Benutzernamen und Passwort eingeben. Darüber hinaus ist aber die Eingabe eines Sicherheitscodes erforderlich. Eine Art TAN, die der Onlinedienst beim Login aufs Handy schickt oder die direkt im Smartphone erzeugt wird, etwa durch eine entsprechende App. Nur wenn die TAN korrekt eingegeben wird, bekommt man Zugang zum Onlinekonto.
Datendiebe haben so kaum eine Chance, geklaute Passwörter verlieren ihren Schrecken. Denn selbst wenn einem Hacker Benutzername und Passwort in die Hände fallen sollten: Ohne TAN kann er sich nicht einloggen. Der automatisch erzeugte Sicherheitscode landet immer im Handy des Benutzers. Der Datendieb kann die TAN nicht sehen und bleibt erfolglos.
Die Eingabe der zusätzlichen TAN ist nicht bei jedem Login erforderlich, sondern immer nur dann, wenn ein neues Gerät benutzt wird. Egal ob PC, Notebook, Tablet, Smartphone oder Internet-Terminal in einem öffentlichen Bereich: Ohne individuelle TAN läuft gar nichts. Wer möchte, kann ein Gerät aber für Weile als „sicher“ einstufen. Dann muss man für einige Tage keine neue TAN beim Login eingeben, sondern wie bislang nur Benutzername und Passwort. Praktisch für den eigenen PC zu Hause.
Das sichere Login wird mittlerweile von vielen Onlinediensten unterstützt, darunter Facebook, Google, Dropbox, Twitter und einigen anderen. Wer das sichere Login benutzen möchte, muss die Funktion aber in den Einstellungen oder Optionen seines Onlinediensts ausdrücklich aktivieren und dort auch die eigene Handynummer eintragen. Der zusätzliche Service ist bei allen Onlinediensten kostenlos.
