Guide 24 Mar 2026 8 Min. Lesezeit

Zwei-Faktor-Authentifizierung (2FA) erklärt - Vollständiger TOTP-Leitfaden

Erfahren Sie alles über Zwei-Faktor-Authentifizierung: was 2FA ist, wie TOTP funktioniert, Einrichtung von Authenticator-Apps und Best Practices.

Two-Factor Authentication TOTP Guide

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei unterschiedliche Formen der Identifikation erfordert, bevor der Zugriff auf ein Konto oder System gewährt wird. Anstatt sich nur auf ein Passwort zu verlassen, fügt 2FA eine zweite Ebene hinzu, indem etwas verlangt wird, das Sie besitzen (wie ein Telefon) oder etwas, das Sie sind (wie ein Fingerabdruck).

Warum ist 2FA wichtig?

  • Schutz vor Phishing: Selbst wenn ein Angreifer Ihr Passwort erlangt, kann er ohne den zweiten Faktor nicht auf Ihr Konto zugreifen.
  • Verteidigung gegen Credential Stuffing: Wenn durchgesickerte Passwörter für Angriffe auf andere Dienste verwendet werden, blockiert 2FA diese automatisierten Angriffe.
  • Compliance-Anforderungen: Viele Branchen verlangen Multi-Faktor-Authentifizierung durch Vorschriften.
  • Seelenfrieden: Das Wissen, dass Ihre Konten eine zusätzliche Sicherheitsebene haben, bietet erhebliche Beruhigung.

Arten der Zwei-Faktor-Authentifizierung

1. SMS-basierte 2FA

Ein Einmalcode wird per SMS an Ihr Telefon gesendet. Obwohl besser als keine 2FA, hat diese Methode bekannte Schwachstellen wie SIM-Swapping-Angriffe.

2. E-Mail-basierte 2FA

Ein Verifizierungscode wird an Ihre E-Mail-Adresse gesendet. Wenn Ihr E-Mail-Konto kompromittiert wird, erhält der Angreifer auch Zugang zu den 2FA-Codes.

3. TOTP (Zeitbasiertes Einmalpasswort)

TOTP ist der Goldstandard für softwarebasierte 2FA. Es generiert alle 30 Sekunden einen einzigartigen sechsstelligen Code unter Verwendung eines gemeinsamen Geheimnisschlüssels und der aktuellen Zeit. Es funktioniert vollständig offline.

4. Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn)

Physische Geräte wie YubiKey bieten das höchste Sicherheitsniveau durch Public-Key-Kryptografie.

Wie TOTP funktioniert

TOTP ist in RFC 6238 definiert und verwendet den HMAC-SHA1-Algorithmus mit 30-Sekunden-Intervallen:

TOTP = Truncate(HMAC-SHA1(geheimer_schlüssel, floor(aktuelle_zeit / 30))) mod 10^6

So verwenden Sie unser Tool

  1. Geheimen Schlüssel eingeben: Fügen Sie den vom Dienst bereitgestellten Base32-codierten Schlüssel ein.
  2. Einstellungen konfigurieren: Wählen Sie den Hash-Algorithmus, den Zeitschritt und die Codelänge.
  3. Code generieren: Das Tool generiert sofort den aktuellen TOTP-Code.
  4. Kopieren und verwenden: Kopieren Sie den generierten Code und verwenden Sie ihn zur Authentifizierung.
Tipp: Unser TOTP-Generator unterstützt SHA-1, SHA-256 und SHA-512 Algorithmen mit konfigurierbaren Zeitschritten und Codelängen.
TOTP-Generator ausprobieren

Generieren Sie zeitbasierte Einmalpasswörter sofort mit unserem kostenlosen Online-Tool.

TOTP-Generator öffnen