Zweistufige Überprüfung aktivieren und deaktivieren
In diesem Artikel wird ein Feature beschrieben, das in allen Dropbox-Konten verfügbar ist.
Bei der zweistufigen Überprüfung (auch als MFA, Multi-Faktor-Authentifizierung, Zwei-Faktor-Authentifizierung oder 2FA bekannt) handelt es sich um eine äußerst empfehlenswerte Sicherheitsfunktion, mit der Sie Ihr Dropbox-Konto zusätzlich schützen können. Falls Sie die zweistufige Überprüfung aktivieren, benötigt Dropbox zusätzlich zu Ihrem Passwort einen 6-stelligen Sicherheitscode, wenn Sie sich bei Ihrem Konto anmelden oder einen neuen Computer, ein neues Smartphone oder ein neues Tablet mit Ihrem Dropbox-Konto verknüpfen.
Damit die zweistufige Überprüfung richtig funktioniert, benötigen Sie ein Mobilgerät, das SMS empfangen oder eine kompatible mobile Authentifikator-App ausführen kann.
Sie verwenden die zweistufige Überprüfung schon und sind aus Ihrem Konto ausgesperrt? Erfahren Sie hier, wie Sie wieder Zugriff auf Ihr Konto erhalten.
So aktivieren Sie die zweistufige Überprüfung
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Aktivieren Sie die Option Zweistufige Überprüfung.
- Wenn Sie im Tab Sicherheit den Vermerk Durch einmaliges Anmelden verwaltet sehen, verwendet Ihr Team Einmaliges Anmelden (kurz SSO). Das bedeutet, dass Sie die zweistufige Überprüfung mit Dropbox möglicherweise nicht nutzen können. Wenden Sie sich bei Fragen an Ihren Admin.
- Klicken Sie auf Jetzt starten.
- Geben Sie Ihr Passwort noch einmal ein.
- Legen Sie fest, ob Sie den Sicherheitscode per SMS oder über eine mobile App erhalten möchten und befolgen Sie die entsprechende nachstehende Anleitung.
Hinweis: Sie können die zweistufige Überprüfung nur auf Dropbox.com einrichten.
Wenn Sie Ihre Sicherheitscodes per SMS erhalten möchten, benötigen Sie ein Gerät, das SMS-Nachrichten empfangen kann (je nach Betreiber fallen eventuell Gebühren an). Jedes Mal, wenn Sie sich bei Dropbox anmelden, wird eine SMS mit einem Sicherheitscode an Ihr Gerät gesendet.
So erhalten Sie Ihren Code per SMS:
- Wählen Sie während der zweistufigen Überprüfung die Option Per SMS aus.
- Geben Sie die Telefonnummer ein, unter der Sie die Textmeldungen erhalten wollen.
- Klicken Sie auf Weiter.
- Sie erhalten einen Sicherheitscode per SMS. Geben Sie diesen Code auf Aufforderung auf dropbox.com ein.
- Klicken Sie auf Weiter.
Hinweis: Seit dem 9. März 2023 ist es nicht mehr möglich, den Empfang von Sicherheitscodes per SMS auf Geräten neu einzurichten, die unter dem Ländercode +92 erreichbar sind.
Wenn Sie Ihre Sicherheitscodes lieber über eine Authentifikator-App erhalten möchten, laden Sie zunächst eine herunter. Die Authentifikator-App muss einen einzigartigen, befristeten Sicherheitscode generieren. Die meisten Authentifikator-Apps können auch dann Sicherheitscodes erzeugen, wenn kein Mobilfunk oder Datenservice zur Verfügung steht, was unterwegs oder wenn der Empfang unzuverlässig ist, praktisch ist. Jede App, die das TOTP-Protokoll (Time-based One-Time Password) unterstützt, sollte funktionieren, z. B.:
- Google Authenticator (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Authenticator (Windows Phone 7)
Wenn Sie eine Authentifikator-App verwenden, um Ihre Bestätigungscodes zu erhalten, hinterlegen Sie unbedingt eine primäre und eine sekundäre zweite Telefonnummer.
So erhalten Sie Ihren Code über eine mobile App:
- Wählen Sie beim Einrichten der zweistufigen Überprüfung die Option Mit einer mobilen App aus.
- Dazu haben Sie zwei Möglichkeiten:
- Barcode scannen (falls von der App unterstützt): Öffnen Sie die App Ihrer Wahl und wählen Sie die Option zum Hinzufügen eines neuen Kontos aus. Dann können Sie den in dropbox.com angezeigten Barcode mit der Kamera Ihres Smartphones scannen.
- Geheimschlüssel manuell eingeben: Sie erhalten über dropbox.com einen geheimen Schlüssel, den Sie in die App eingeben können. Folgen Sie der Anleitung in Ihrer App, um ein neues Konto mithilfe eines geheimen Schlüssels hinzuzufügen.
- Klicken Sie auf Weiter.
- Wenn die Authentifikator-App konfiguriert ist, geben Sie den Sicherheitscode ein, den sie generiert, um die Einrichtung zu bestätigen und die zweistufige Überprüfung zu aktivieren.
- Klicken Sie auf Weiter.
Hinweis: Wenn Sie eine Unix- oder Linux-Shell verwenden, können Sie mit dem OATH-Tool problemlos einen Sicherheitscode über die Kommandozeile generieren.
Eine Ausweichmöglichkeit für die zweistufige Überprüfung hinzufügen
Nach dem Aktivieren der zweistufigen Überprüfung empfiehlt es sich, sicherheitshalber eine zweite Telefonnummer hinzuzufügen, über die Sie SMS-Nachrichten empfangen können. Sollten Sie Ihr Haupttelefon verlieren oder die Authentifikator-App nicht verwenden können, können Sie sich an die zweite Nummer einen Sicherheitscode senden lassen.
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Zweistufige Überprüfung neben Alternativmethode auf Hinzufügen.
- Geben Sie Ihr Passwort ein.
- Geben Sie die Telefonnummer des Ausweichgeräts ein.
Einen einmaligen Zugangscode für die zweistufige Überprüfung verwenden
Bei der Aktivierung der zweistufigen Überprüfung erhalten Sie zehn einmalige Zugangscodes. Jeder achtstellige Code ermöglicht Ihnen im Notfall einmalig Zugriff auf Ihr Dropbox-Konto.
So finden Sie Ihre einmaligen Zugangscodes
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Drücken Sie neben Einmalige Zugangscodes auf Anzeigen.
- Geben Sie Ihr Passwort ein.
- Verwenden oder speichern Sie den eingeblendeten Code.
So verwenden Sie einen einmaligen Zugangscode
- Melden Sie sich bei dropbox.com an.
- Klicken Sie auf Haben Sie Probleme, einen Code zu erhalten?
- Klicken Sie auf Einmaligen Zugangscode eingeben.
- Geben Sie einen Ihrer einmaligen Zugangscodes für den Notfall ein.
- Klicken Sie auf Eingeben.
Hinweise:
- Achten Sie bei der Verwendung darauf, dass Sie den einmaligen Zugangscode richtig eingeben. Beispielsweise kann die Zahl „1“ leicht mit einem kleinen „l“ verwechselt werden, und eine Null mit einem großen „O“.
- Wenn Sie Ihren letzten Zugangscode verwendet haben, werden Sie aufgefordert, neue Zugangscodes zu generieren.
- Außerdem sollten Sie Ihr Passwort ändern, wenn Sie Ihr Smartphone verloren haben.
Einen Sicherheitsschlüssel für die zweistufige Überprüfung verwenden
Statt eines 6-stelligen Sicherheitscodes können Sie auch einen Sicherheitsschlüssel für die zweistufige Überprüfung verwenden. Ein Sicherheitsschlüssel ist ein kleines USB-, Bluetooth- oder NFC (Near Field Communication)-Gerät, das diesen offenen Standards folgt:
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn), auch als „FIDO2“ bekannt
Im Gegensatz zur Überprüfung durch eine SMS oder eine mobile App erfordert ein Sicherheitsschlüssel keinen separaten Akku- oder Netzwerkanschluss. Außerdem verwenden Sicherheitsschlüssel authentifizierte Kommunikation, um Phishing-Angriffe abzuwehren.
So richten Sie einen Sicherheitsschlüssel für Ihr Dropbox-Konto ein
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Zweistufige Überprüfung neben Sicherheitsschlüssel auf Hinzufügen. Wenn dieser Bereich nicht angezeigt wird, folgen Sie erst der Anleitung zum „Aktivieren der zweistufigen Überprüfung“.
- Geben Sie Ihr Passwort ein.
- Stecken Sie Ihren Sicherheitsschlüssel in einen USB-Anschluss und klicken Sie auf Einrichtung starten.
Wo kann ich meinen Sicherheitsschlüssel verwenden?
Ihr Sicherheitsschlüssel kann sowohl für Ihr privates als auch für Ihr geschäftliches Dropbox-Konto aktiviert werden. Darüber hinaus können Sie ihn für andere Dienste (etwa Google-Apps) verwenden, die WebAuthn oder U2F unterstützen.
Sicherheitsschlüssel werden zurzeit nur auf bestimmten Geräten und auch noch nicht in allen Browsern unterstützt. Richten Sie also zunächst die zweistufige Überprüfung für Ihr Dropbox-Konto ein und legen Sie fest, dass Sie Codes per SMS oder über eine mobile App erhalten möchten. Dadurch haben Sie eine Ausweichmöglichkeit für den Fall, dass ein Gerät Ihren Sicherheitsschlüssel nicht unterstützt.
Dropbox unterstützt Sicherheitsschlüssel nur beim Anmelden auf dropbox.com über Chrome oder Firefox. In der Dropbox-Desktop-App oder den mobilen Apps ist das Anmelden mit Sicherheitsschlüssel nicht möglich. Sie haben aber auf Geräten und Plattformen, die U2F oder WebAuthn nicht unterstützen oder für die Sie keinen Sicherheitsschlüssel zur Hand haben, immer noch die Möglichkeit, sich über die zweistufige Überprüfung durch eine SMS oder eine mobile App anzumelden.
Hinweis: Es gibt verschiedene Methoden, Sicherheitsschlüssel zu aktivieren. Manchmal wird die Registrierung über ein Tippen oder per Tastendruck aktiviert. Sollten bei der Registrierung des Sicherheitsschlüssels Probleme auftreten, vergewissern Sie sich, dass er U2F- bzw. WebAuthn-tauglich ist. Diese und weitere gerätespezifische Informationen finden Sie auch in den Herstellerhinweisen.
Zweistufige Überprüfung deaktivieren
Sie können die zweistufige Überprüfung für Ihr Dropbox-Konto jederzeit deaktivieren. Das geht so:
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Setzen Sie Zweistufige Überprüfung auf Aus.
So setzen Sie die Zwei-Faktor-Authentifizierung eines Teammitglieds zurück
Sie können die zweistufige Überprüfungsmethode eines Teammitglieds zurücksetzen. Das kann nötig sein, wenn Mitglieder beispielsweise eine andere Telefonnummer bekommen oder ein neues Mobilgerät nutzen möchten.
So setzen Sie die zweistufige Überprüfungsmethode eines Teammitglieds zurück:
- Melden Sie sich als Admin bei dropbox.com an.
- Klicken Sie auf Verwaltungskonsole.
- Klicken Sie links in der Seitenleiste auf Nutzer.
- Klicken Sie auf die Auslassungspunkte „…“, um zu den Teammitgliedern zu gelangen, deren zweistufige Überprüfungsmethode zurückgesetzt werden muss.
- Wählen Sie Zweistufige Überprüfung zurücksetzen.
- Klicken Sie auf Zurücksetzen.
Ihre Teammitglieder erhalten eine E-Mail-Benachrichtigung, dass ihre zweistufige Überprüfung zurückgesetzt wurde.