Eine vollständige Anleitung zu den Einstellungen der Coinbase-Zwei-Faktor-Authentifizierung (2FA).

Grundlegendes zur Zwei-Faktor-Authentifizierung auf Coinbase

1. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die Coinbase verwendet, um Benutzerkonten eine zusätzliche Schutzebene hinzuzufügen. Durch die Aktivierung von 2FA stellen Benutzer sicher, dass sie, selbst wenn jemand an ihr Passwort gelangt, ohne einen zweiten Verifizierungsschritt nicht auf das Konto zugreifen können. Diese Methode reduziert das Risiko unbefugter Anmeldungen und eines möglichen Gelddiebstahls erheblich.

2. Coinbase unterstützt mehrere 2FA-Methoden, darunter Authentifizierungs-Apps, SMS-basierte Codes und Hardware-Sicherheitsschlüssel. Jede Methode hat ihre eigenen Vorteile und Einschränkungen, und Benutzer sollten diejenige wählen, die ihren Sicherheitsanforderungen und ihrem technischen Komfortniveau am besten entspricht.

3. Die sicherste Option ist die Verwendung zeitbasierter Einmalkennwörter (TOTP), die von Authentifizierungs-Apps wie Google Authenticator, Authy oder Microsoft Authenticator generiert werden. Diese Apps generieren alle 30 Sekunden einen neuen Code und sind nicht auf Mobilfunknetze angewiesen, wodurch sie weniger anfällig für SIM-Swapping-Angriffe sind.

4. Obwohl SMS-basiertes 2FA einfacher einzurichten und zu verwenden ist, gilt es aufgrund der Möglichkeit der Übernahme von Telefonnummern als weniger sicher. Cyberkriminelle haben erfolgreich Schwachstellen in Mobilfunkanbietersystemen ausgenutzt, um SMS-Nachrichten auf ihre eigenen Geräte umzuleiten.

5. Hardware-Sicherheitsschlüssel wie YubiKey bieten den höchsten Schutz. Sie verwenden Public-Key-Kryptografie und erfordern eine physische Anwesenheit während der Anmeldung, was Remote-Angriffe nahezu unmöglich macht. Coinbase unterstützt die FIDO U2F- und WebAuthn-Standards für diese Geräte vollständig.

So aktivieren Sie 2FA mithilfe einer Authentifizierungs-App

1. Melden Sie sich bei Ihrem Coinbase-Konto an und navigieren Sie in Ihren Kontoeinstellungen zum Abschnitt „Sicherheit“. Suchen Sie nach der Option „Zwei-Faktor-Authentifizierung“ und klicken Sie neben „Authenticator-App“ auf „Aktivieren“.

2. Verwenden Sie Ihre bevorzugte Authentifizierungs-App, um den auf dem Bildschirm angezeigten QR-Code zu scannen. Nach dem Scannen beginnt die App mit der Generierung von 6-stelligen Codes, die alle 30 Sekunden aktualisiert werden.

3. Geben Sie den aktuellen Code Ihrer Authentifizierungs-App in das dafür vorgesehene Feld auf Coinbase ein, um die Einrichtung zu überprüfen. Wird der Code akzeptiert, ist nun 2FA über die App aktiv.

4. Es ist wichtig, den während dieses Vorgangs angezeigten Wiederherstellungscode an einem sicheren Offline-Speicherort zu speichern . Dieser Code ist wichtig, wenn Sie den Zugriff auf Ihr Authentifizierungsgerät verlieren und Ihr Konto wiederherstellen müssen.

5. Nach erfolgreicher Einrichtung fordert Coinbase Sie jedes Mal zur Eingabe eines Codes von Ihrer Authentifizierungs-App auf, wenn Sie sich von einem neuen Gerät oder Browser aus anmelden, um sicherzustellen, dass nur autorisierter Zugriff erfolgt.

Verwendung von SMS und Hardwareschlüsseln für 2FA

1. Um SMS-basiertes 2FA zu aktivieren, gehen Sie zu den Sicherheitseinstellungen und wählen Sie „SMS“ unter den 2FA-Optionen. Geben Sie Ihre Telefonnummer ein und bestätigen Sie den Erhalt des von Coinbase gesendeten Testcodes.

2. Obwohl praktisch, sollte SMS 2FA als sekundäre Option betrachtet werden, wenn Authentifizierungs-Apps oder Hardwareschlüssel nicht verfügbar sind . Die Abhängigkeit von Mobilfunknetzen birgt Risiken, die durch fortschrittlichere Methoden vermieden werden.

3. Wählen Sie für die Einrichtung des Hardwareschlüssels im 2FA-Menü „Sicherheitsschlüssel“. Geben Sie Ihren kompatiblen Schlüssel ein, wenn Sie dazu aufgefordert werden, und befolgen Sie die Anweisungen des Browsers, um ihn in Ihrem Konto zu registrieren.

4. Aus Redundanzgründen können mehrere Hardwareschlüssel registriert werden. Wenn ein Schlüssel verloren geht oder beschädigt wird, kann ein anderer immer noch für den Zugriff auf das Konto verwendet werden, ohne auf Wiederherstellungsverfahren angewiesen zu sein.

5. Das Deaktivieren einer 2FA-Methode erfordert eine erneute Authentifizierung und kann zusätzliche Überprüfungsschritte erfordern, insbesondere wenn verdächtige Aktivitäten festgestellt werden. Benutzer müssen ihre Identität bestätigen, bevor Änderungen wirksam werden.

Häufig gestellte Fragen

Was soll ich tun, wenn ich mein Authentifizierungsgerät verliere? Verwenden Sie sofort Ihren gespeicherten Wiederherstellungscode, um wieder Zugriff zu erhalten. Wenn Sie nicht über den Wiederherstellungscode verfügen, wenden Sie sich mit einem Identitätsnachweis an den Coinbase-Support, um die Kontowiederherstellung einzuleiten. Vermeiden Sie wiederholte Anmeldeversuche, da dies zu Sicherheitssperren führen kann.

Kann ich sowohl eine Authentifizierungs-App als auch einen Hardwareschlüssel gleichzeitig verwenden? Ja, Coinbase ermöglicht die gleichzeitige Aktivierung mehrerer 2FA-Methoden. Sie können sowohl eine Authentifizierungs-App als auch einen Hardwareschlüssel verwenden, was Ihnen Flexibilität und Backup-Optionen während der Anmeldung bietet.

Warum fragt Coinbase nach einem 2FA-Code, auch nachdem ich mich zuvor angemeldet habe? Coinbase fordert zur 2FA auf, wenn ein neues Gerät, ein neuer Browser oder eine wesentliche Änderung im Anmeldeverhalten erkannt wird. Dazu gehört das Löschen von Cookies, das private Surfen oder das Anmelden von einem anderen Standort aus.

Ist es sicher, Wiederherstellungscodes digital zu speichern? Das Speichern von Wiederherstellungscodes in unverschlüsselten digitalen Formaten erhöht das Risiko einer Gefährdung. Es ist sicherer, sie auszudrucken oder in einem vertrauenswürdigen Passwort-Manager mit starker Verschlüsselung und Master-Passwort-Schutz aufzubewahren.