Zwei-Faktor-Authentifizierung einrichten

Coinbase bietet die Zwei-Faktor-Authentifizierung, auch bekannt als 2FA oder Multi-Faktor-Authentifizierung, als zusätzliche Sicherheitsebene bei der Anmeldung an. Sie schützt Ihr Konto stärker, da zusätzlich zum Benutzernamen und Passwort ein eindeutiger Bestätigungscode eingegeben werden muss. Sie können zur Eingabe dieser Codes aufgefordert werden, wenn Sie versuchen, sich von einem unbekannten Gerät oder einer unbekannten Telefonnummer aus anzumelden, oder wenn Sie Kryptowährungen von Ihrem Coinbase-Konto aus versenden.

Sie müssen das Mobilgerät und die Telefonnummer, die mit Ihrem Coinbase-Konto verbunden sind, tatsächlich zur Hand haben, um die Zwei-Faktor-Authentifizierung erfolgreich abzuschließen.

Coinbase unterstützt die folgenden Arten, gestaffelt von der sichersten bis zu der am wenigsten sicheren.

Mehrere Methoden zur Zwei-Faktor-Authentifizierung

Sie können für Ihr Konto mehrere Methoden zur Zwei-Faktor-Authentifizierung gleichzeitig einrichten und aktivieren, um die Sicherheit Ihres Kontos zu erhöhen. Wenn mehr als eine Methode eingerichtet ist, können diese auch als Back-up verwendet werden, falls Sie den Zugriff auf eine Ihrer Methoden verlieren.

So funktioniert‘s

  1. Richten Sie Ihre bevorzugten Methoden ein, indem Sie die unten aufgeführten Schritte für jede Methode befolgen.

    • Nach der Einrichtung können Sie die Methoden jederzeit in Ihren 2FA-Einstellungen ein- und ausschalten.

  2. Sie können jede der aktivierten Methoden zur Zwei-Faktor-Authentifizierung verwenden, wenn Sie bestimmte Aktionen in Ihrem Konto durchführen.

Wenn Sie die Methode, mit der Sie zuerst aufgefordert werden, nicht verwenden möchten, wählen Sie Auf andere Weise versuchen und wählen Sie eine andere Methode.

Tipp:

Ihre stärkste Methode zur Zwei-Faktor-Authentifizierung wird zuerst abgefragt. Ihr Konto ist nur so sicher wie die am wenigsten sichere Methode, die Sie aktiviert haben.

Kombination 1: Zwei Sicherheitsschlüssel

  • Bietet das höchste Maß an Sicherheit mit einem für die primäre Nutzung und einem als Back-up, falls die primäre verloren geht.

    • Sie legen keinen als Ihren primären fest. Dies ist ein Beispiel.

Kombination 2: Passkey und Sicherheitsschlüssel

  • Bietet den Komfort und die Sicherheit von Passkey mit einem Sicherheitsschlüssel als Back-up für den Fall, dass Sie Ihr Telefon verlieren.

Kombination 3: Passkey und Sicherheitsabfrage

  • Bietet den Komfort und die Sicherheit von Passkey mit einer Option als Back-up, die keinen Sicherheitsschlüssel erfordert.

Sicherheitsschlüssel

Dies ist ein physisches Hardware-Authentifizierungsgerät, das ein Einmalpasswort generiert. Es bietet mehr Schutz als andere Methoden zur Zwei-Faktor-Authentifizierung, da die Zugangsdaten nicht auf einem Netzwerkgerät gespeichert werden müssen. Coinbase unterstützt Sicherheitsschlüssel verschiedener Anbieter vom U2F-Typ (Universal Second Factor).

  • Wir empfehlen den Kauf eines Schlüssels für mobile Browser, Browserentwickler, für Standard-Sicherheitsschlüssel WebAuthn/Fido2 und für Sicherheitsschlüssel, die sowohl für Mobilgeräte als auch für Computer funktionieren, wie z. B. einen YubiKey.

Wichtig

Hardware-Authentifizierungsgeräte sind allesamt keine Coinbase-Produkte. Wenn Sie einen der unterstützten Sicherheitsschlüssel verwenden, unterliegen Sie den jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien, die sich von denen von Coinbase unterscheiden können. Sie sollten alle Geschäftsbedingungen durchlesen, bevor Sie diese Sicherheitsschlüssel verwenden. Coinbase ist nicht für den Inhalt von Websites Dritter verantwortlich.

Durch das Aktivieren eines Sicherheitsschlüssels werden alle zuvor konfigurierten Methoden zur Zwei-Faktor-Authentifizierung deaktiviert.

  1. Melden Sie sich über einen Webbrowser bei Ihrem Coinbase-Konto an (Sie können Ihre Methode zur Zwei-Faktor-Authentifizierung nicht über die mobile Coinbase-App ändern).

  2. Rufen Sie die Seite mit den Sicherheitseinstellungen auf und wählen Sie die Registerkarte 2FA-Einstellungen.

  3. Wählen Sie im Abschnitt Verfügbare Methoden die Schaltfläche Einrichten neben der Option Sicherheitsschlüssel aus.

  4. Folgen Sie den Anweisungen, um die Einrichtung Ihres Sicherheitsschlüssels abzuschließen.

Passkey

Passkeys wurden von Apple, Google, Microsoft und der Fido-Alliance entwickelt. Passkeys generieren mithilfe von Kryptografie zufällig einen eindeutigen Code, der als Alternative zur herkömmlichen Passwortanmeldung dient. Sie sind außerdem benutzerfreundlich. Im Gegensatz zu Passwörtern werden Passkeys auf Ihrem Gerät generiert und nicht auf einem Server freigegeben oder gespeichert.

Tipp:

  • Richten Sie einen Passkey auf allen Geräten ein, die unterschiedliche Betriebssysteme verwenden, wie z. B. Windows-Notebooks, Macs oder Android-Telefone.

  • Wenn Sie Ihren Passkey in Chrome, Cloud/Microsoft/Google Cloud oder einem Passwort-Manager speichern, können Sie von jedem anderen Gerät, das mit derselben Speichermethode verbunden ist, darauf zugreifen.

Web

  1. Melden Sie sich bei Ihrem Coinbase-Konto an.

  2. Rufen Sie die Seite mit den Sicherheitseinstellungen auf und wählen Sie die Registerkarte 2FA-Einstellungen.

  3. Wählen Sie unter dem Abschnitt Verfügbare Methoden die Option Passkey und dann Passkey hinzufügen aus.

  4. Folgen Sie den Anweisungen.

Mobile App

  1. Melden Sie sich bei Ihrem Coinbase-Konto an.

  2. Gehen Sie oben links unter Ihrem Namen auf Profil und Einstellungen.

  3. Wählen Sie die Registerkarte Sicherheit aus und dann Sicherheitseinstellungen ändern (dadurch wird ein mobiles Browserfenster geöffnet).

  4. Wählen Sie Zwei-Faktor-Authentifizierung verbessern.

  5. Wählen Sie Passkey und folgen Sie den Anweisungen, um Ihren Passkey hinzuzufügen.

Vertrauenswürdige Kontakte

Sie können mindestens zwei vertrauenswürdige Kontakte ernennen, um Kontowiederherstellungsanfragen zu genehmigen. Ihre vertrauenswürdigen Kontakte erhalten eine Benachrichtigung, wenn ihre Zustimmung erforderlich ist. Jeder der vertrauenswürdigen Kontakte muss die Anfragen genehmigen, sonst beginnt der Vorgang erneut.

Bitte beachten Sie:

  • Laden Sie nur Personen ein, die Sie kennen und denen Sie vertrauen. Wenn jemand Sie darum bittet, Ihr vertrauenswürdiger Kontakt zu sein, handelt es sich wahrscheinlich um einen Betrüger.

  • Die Genehmigung eines vertrauenswürdigen Kontakts ersetzt nicht die Zwei-Faktor-Authentifizierung.

  • Ein vertrauenswürdiger Kontakt ist nicht dasselbe wie ein Kontobegünstigter. Diese Funktion gibt es auf Coinbase.com nicht.

Tipp: Wir vergeben Codenamen an Ihre vertrauenswürdigen Kontakte. Merken Sie sich, welcher Codename zu welchem Kontakt gehört.

Einrichtung eines vertrauenswürdigen Kontakts

  1. Melden Sie sich über einen Webbrowser bei Coinbase.com an. 

  2. Rufen Sie die Seite mit den Einstellungen für die Zwei-Faktor-Authentifizierung auf.

  3. Wählen Sie Verfügbare Methoden aus.

  4. Wählen Sie Einrichten neben Vertrauenswürdige Kontakte aus.

  5. Wählen Sie Weiter aus und schließen Sie die Zwei-Faktor-Authentifizierung ab.

  6. Wählen Sie Ich bin bereit aus.

  7. Geben Sie 2 bis 3 vertrauenswürdige Kontakt-E-Mail-Adressen ein und wählen Sie Einladung senden aus. 

  8. Teilen Sie den einmalig verwendbaren Code mit Ihren vertrauenswürdigen Kontakten. 

    • Der Code ist eine Stunde gültig.

Sie erhalten eine Benachrichtigung, wenn die Einrichtung abgeschlossen ist. Sie können Ihre vertrauenswürdigen Kontakte 24 Stunden nach der Einrichtung nutzen. Mindestens 2 vertrauenswürdige Kontakte müssen die Einrichtung abschließen oder Sie müssen den Vorgang erneut beginnen.

Um einen vertrauenswürdigen Kontakt zu entfernen, wählen Sie das Bearbeitungssymbol neben dem Namen aus und wählen Sie Kontakt entfernen.

Authentifikator-App (TOTP)

Diese Apps erstellen einen zufälligen, Sicherheitscode (Time-based One-Time Password - TOTP), der nur kurze Zeit gültig ist. Coinbase unterstützt Duo und Google Authenticator, die nach der Einrichtung weder einen Telefonempfang noch eine Internetverbindung benötigen. Alternativ sollte jede App funktionieren, die das TOTP-Protokoll unterstützt, einschließlich Microsoft Authenticator.

  1. Laden Sie die von Ihnen bevorzugte Authentifikator-App aus Ihrem App-Store auf Ihr Mobilgerät herunter, z. B. Duo oder Google.

  2. Melden Sie sich über Ihren Desktop-Browser bei Ihrem Coinbase-Konto an.

    • Zum Abschluss der Verifizierung benötigt Ihr TOTP-Authentifikator außerdem Ihr Mobilgerät.

  3. Rufen Sie die Seite mit den Sicherheitseinstellungen auf und wählen Sie die Registerkarte 2FA-Einstellungen.

  4. Wählen Sie im Abschnitt Verfügbare Methoden die Schaltfläche Einrichten neben der Option Authentifikator-App aus.

  5. Befolgen Sie die Anweisungen, um Ihre Authentifikator-Einrichtung abzuschließen.

Coinbase Security Prompt

Diese Verifizierungsmethode sendet Push-Benachrichtigungen von Ihrer aktiven Sitzung der mobilen App, um Anmeldeversuche zu genehmigen oder abzulehnen, die von einem anderen Gerät initiiert werden.

  1. Melden Sie sich über Ihren Desktop-Browser bei Ihrem Coinbase-Konto an.

  2. Rufen Sie die Seite mit den Sicherheitseinstellungen auf und wählen Sie die Registerkarte 2FA-Einstellungen aus.

  3. Wählen Sie im Abschnitt Verfügbare Methoden die Schaltfläche Einrichten neben der Option Sicherheitsaufforderung/Security Prompt aus.

  4. Folgen Sie den Anweisungen, um die Einrichtung der Sicherheitsaufforderung abzuschließen.

  5. Wählen Sie nach der Einrichtung Sicherheitsaufforderung aus und tippen Sie die Option für Push-Benachrichtigungen in Ihrer Coinbase-App an.

Um Push-Benachrichtigungen zu erhalten, müssen Sie bei Ihrer Coinbase-App angemeldet sein. Wenn Sie nicht angemeldet sind, erhalten Sie stattdessen eine SMS. Push-Benachrichtigungen werden an alle Geräte mit einer aktiven mobilen App-Sitzung gesendet.

Um die Sicherheit Ihres Kontos zu gewährleisten, sollten Sie regelmäßig die Seite mit den Kontoaktivitäten überprüfen, indem Sie unter Verfügbare Methoden die Option Mobile Anwendungen auswählen.

SMS/Textnachricht

Bei diesem Typ erhalten Sie einen Bestätigungscode per Textnachricht. Er ist jedoch mit Ihrer Telefonnummer verknüpft und kann Sie anfällig für Port-Angriffe machen, bei denen ein Angreifer Ihre Telefonnummer auf sein Gerät überträgt und so die Kontrolle über Ihre Codes zur Zwei-Faktor-Authentifizierung erlangt. Dies ist Ihre Standardmethode für die Zwei-Faktor-Authentifizierung. Wir empfehlen Ihnen, eine der oben aufgeführten Methoden einzurichten, um die Sicherheit Ihres Kontos zu erhöhen.

Weiterführende Artikel: