Krypto-Accounts sind hochwertige Ziele
Es gibt keinen “Rückgängig”-Button für Kryptowährung. Wenn jemand in deinen Börsen-Account kommt und deine Gelder raustransferiert, ist das Geld fast sicher weg. Kein Chargeback, keine Bank-Betrugsabteilung, keine Rückbuchungen.
Das macht Krypto-Börsen-Accounts zu den wichtigsten Orten, um Zwei-Faktor-Authentifizierung zu aktivieren. Sowohl Binance als auch Coinbase unterstützen TOTP-basierte 2FA durch Authenticator-Apps, und es gibt keinen guten Grund, es nicht sofort einzuschalten.
Wenn du nicht sicher bist, wie Authenticator-Codes funktionieren, erklärt Was ist TOTP? die Technik.
Was du brauchen wirst
- Einen Account auf Binance, Coinbase oder beidem
- Eine Authenticator-App (Google Authenticator, Authy, 1Password oder jede TOTP-App)
2FA auf Binance einrichten
1. Logge dich in Binance ein und öffne die Sicherheitseinstellungen
Melde dich in deinem Binance-Account an. Klicke auf dein Profil-Symbol oben rechts und wähle Sicherheit aus dem Dropdown. Du kannst auch direkt zur Sicherheitseinstellungsseite navigieren.
2. Finde die Authenticator-App-Option
In den Sicherheitseinstellungen siehst du einen Abschnitt für “Authenticator-App” oder “Binance/Google Authenticator.” Klicke daneben auf Aktivieren.
Binance wird dich möglicherweise bitten, zuerst deine Identität per E-Mail oder SMS zu verifizieren, falls du die nicht eingerichtet hast.
3. Installiere eine Authenticator-App (falls noch nicht geschehen)
Binance wird dich daran erinnern, eine Authenticator-App zu installieren. Wenn du bereits eine hast, überspringe diesen Schritt.
4. Speichere den Backup-Schlüssel
Bevor du den QR-Code scannst, zeigt dir Binance einen textbasierten geheimen Schlüssel. Das ist dein Backup. Schreib ihn auf oder speichere ihn in deinem Passwort-Manager.
Das ist ein Schritt, den Binance anders handhabt als die meisten Dienste. Sie zeigen dir den Backup-Schlüssel bevor du den QR-Code scannst, nicht danach. Überspringe das nicht. Wenn du den Zugriff auf deine Authenticator-App verlierst, ist dieser Schlüssel dein Weg, deine Binance-2FA auf einem neuen Gerät wiederherzustellen.
5. Scanne den QR-Code
Öffne deine Authenticator-App, füge einen neuen Account hinzu und scanne den QR-Code, den Binance dir zeigt. Du siehst einen neuen Eintrag, der alle 30 Sekunden 6-stellige Codes generiert.
6. Verifiziere die Einrichtung
Binance bittet dich, dein Account-Passwort, einen E-Mail- oder SMS-Verifizierungs-Code und den 6-stelligen Code aus deiner Authenticator-App einzugeben. Gib alle drei ein und klicke auf Absenden.
2FA ist jetzt auf deinem Binance-Account aktiv.
Binance-spezifische Hinweise
- Binance erfordert oft den Authenticator-Code für Auszahlungen, nicht nur Logins. Das ist gut so.
- Wenn du deine 2FA zurücksetzen musst (Telefon verloren, neues Gerät), hat Binance einen Reset-Prozess, der eine Sicherheitshalteperiode beinhaltet, normalerweise 24 bis 48 Stunden, in denen Auszahlungen deaktiviert sind. Das ist so gewollt, um Angreifer zu bremsen.
- Erwäge auch, einen Anti-Phishing-Code in den Sicherheitseinstellungen von Binance einzurichten. Es ist eine benutzerdefinierte Phrase, die in jeder legitimen Binance-E-Mail erscheint, damit du echte E-Mails von Fakes unterscheiden kannst.
2FA auf Coinbase einrichten
1. Logge dich in Coinbase ein und öffne die Einstellungen
Melde dich in deinem Coinbase-Account an. Klicke auf dein Profil-Symbol und geh zu Einstellungen, dann wähle den Sicherheit-Tab.
2. Ändere deine 2FA-Methode
Coinbase aktiviert standardmäßig SMS-basierte 2FA für die meisten Accounts. Du willst auf eine Authenticator-App upgraden. Unter dem “Zwei-Schritte-Verifizierung”-Abschnitt klicke auf Auswählen neben “Authenticator” oder suche nach einer Option, deine Verifizierungsmethode zu ändern.
3. Verifiziere mit deiner aktuellen Methode
Coinbase wird einen SMS-Code senden, um die Änderung zu bestätigen. Gib ihn ein, um fortzufahren. (Ja, du brauchst die alte Methode, um zur neuen zu wechseln.)
4. Scanne den QR-Code
Coinbase zeigt einen QR-Code. Öffne deine Authenticator-App, füge einen neuen Eintrag hinzu und scanne ihn.
Wenn du stattdessen den Text-Schlüssel brauchst, suche nach einer “Kann nicht scannen?” oder “Manuell eingeben”-Option. Speichere diesen Schlüssel an einem sicheren Ort als dein Backup.
5. Gib den Verifizierungs-Code ein
Tippe den 6-stelligen Code aus deiner Authenticator-App in Coinbase ein und bestätige.
Fertig. Dein Coinbase-Account nutzt jetzt die Authenticator-App für 2FA.
Coinbase-spezifische Hinweise
- Coinbase sendet möglicherweise immer noch SMS-Codes für bestimmte hochriskante Aktionen, selbst nachdem du auf Authenticator gewechselt bist. Das ist ihre Extra-Verifizierungs-Ebene für Dinge wie große Auszahlungen.
- Coinbase Vault, falls du es nutzt, hat seinen eigenen separaten Genehmigungsprozess mit Zeitverzögerungen. 2FA auf deinem Hauptaccount ersetzt nicht den Vault-Schutz.
- Wenn du deine Authenticator verlierst, hat Coinbase einen Account-Wiederherstellungsprozess. Er beinhaltet eine Wartezeit und Identitätsverifizierung. Speichere deinen Backup-Schlüssel, um das zu vermeiden.
Allgemeine Ratschläge für Krypto-2FA
Nutze SMS nicht als deinen einzigen Zweitfaktor
SIM-Swapping-Attacken – wo jemand deinen Carrier überzeugt, deine Telefonnummer auf ihre SIM-Karte zu porten – sind eine echte Bedrohung, und Krypto-Halter werden gezielt angegriffen. 2019 stahl ein Hacker über 24 Millionen Dollar von einem Krypto-Investor durch einen SIM-Swap. Authenticator-Apps sind dagegen nicht verwundbar, weil die Codes auf deinem Gerät generiert werden, nicht an deine Telefonnummer gesendet.
Sichere deine Geheimnisse sorgfältig
Den Zugriff auf deine 2FA ohne Backup zu verlieren ist schlimmer auf einer Krypto-Börse als fast überall sonst. Du könntest Gelder hinter einem Account eingesperrt haben, in den du nicht reinkommst, mit einem Wiederherstellungsprozess, der Wochen dauert.
Wenn du 2FA einrichtest, speichere den geheimen Schlüssel (die Textversion des QR-Codes) an mindestens zwei Orten. Ein Passwort-Manager und eine ausgedruckte Kopie, sicher verwahrt, sind ein vernünftiger Ansatz.
Nutze eine dedizierte Authenticator-App
Manche Leute ziehen es vor, Krypto-2FA-Codes in einer separaten App von ihren anderen Accounts zu halten. Die Überlegung ist, dass wenn eine App irgendwie kompromittiert wird, deine Finanz-Accounts isoliert sind. Ob das den Aufwand wert ist, hängt von deinem Bedrohungsmodell ab, aber es ist eine Option.
Aktiviere jede Sicherheitsfunktion, die die Börse bietet
Sowohl Binance als auch Coinbase haben zusätzliche Schutzmaßnahmen über die Basis-2FA hinaus:
- Auszahlungsadressen-Whitelist (erlaube Auszahlungen nur an vorab genehmigte Adressen)
- Anti-Phishing-Codes (Binance)
- Vault mit zeitverzögerten Auszahlungen (Coinbase)
- Geräte-Management (überprüfe und entferne vertraute Geräte)
- Login-Benachrichtigungen
Schalte sie alle ein. Für Accounts, die echtes Geld halten, sollte Komfort zurückstehen.
Kurze Zusammenfassung
Binance: Sicherheitseinstellungen > Authenticator-App > Backup-Schlüssel speichern > QR scannen > Verifizieren mit Code + E-Mail/SMS + Passwort.
Coinbase: Einstellungen > Sicherheit > Wechsel von SMS zu Authenticator > QR scannen > Verifizieren mit Code.
Beide dauern wenige Minuten. Angesichts dessen, was auf dem Spiel steht, gibt es keinen Grund zu warten.
Wenn du sehen willst, wie TOTP-Codes funktionieren, bevor du etwas einrichtest, probiere 2fa.zip aus. Es läuft in deinem Browser, speichert nichts auf einem Server und gibt dir ein Gefühl für die Codes, bevor du dich festlegst.