Zwei-Faktor-Authentifizierung (2FA)

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitssystem, das zwei verschiedene Arten der Identifizierung erfordert, um auf etwas zuzugreifen.

Die Zwei-Faktor-Authentifizierung kann verwendet werden, um die Sicherheit eines Online-Kontos, eines Smartphones oder sogar einer Tür zu erhöhen. 2FA tut dies, indem zwei Arten von Informationen vom Benutzer angefordert werden – ein Passwort oder eine persönliche Identifikationsnummer (PIN), ein Code, der an das Smartphone des Benutzers gesendet wird, oder ein Fingerabdruck – bevor auf alles, was gesichert wird, zugegriffen werden kann.

Die zentralen Thesen

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitssystem, das zwei separate, unterschiedliche Arten der Identifizierung erfordert, um auf etwas zuzugreifen.
Der erste Faktor ist ein Passwort und der zweite enthält normalerweise einen Text mit einem Code, der an Ihr Smartphone gesendet wird, oder Biometrie mithilfe Ihres Fingerabdrucks, Ihres Gesichts oder Ihrer Netzhaut.
2FA verbessert zwar die Sicherheit, ist aber nicht narrensicher.

Grundlegendes zur Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung soll verhindern, dass unbefugte Benutzer mit nur einem gestohlenen Passwort Zugang zu einem Konto erhalten. Benutzer können einem größeren Risiko ausgesetzt sein, dass Passwörter kompromittiert werden, als ihnen bewusst ist, insbesondere wenn sie dasselbe Passwort auf mehr als einer Website verwenden. Auch das Herunterladen von Software und das Anklicken von Links in E-Mails kann eine Person einem Passwortdiebstahl aussetzen.1

Die Zwei-Faktor-Authentifizierung ist eine Kombination aus zwei der folgenden Faktoren:

Etwas, das Sie wissen (Ihr Passwort)
Etwas, das Sie haben (z. B. ein Text mit einem Code, der an Ihr Smartphone oder ein anderes Gerät gesendet wird, oder eine Smartphone-Authentifizierungs-App)
Etwas, das Sie sind (Biometrie mit Ihrem Fingerabdruck, Gesicht oder Netzhaut)

2FA wird nicht nur auf Online-Kontexte angewendet. Es kommt auch zum Einsatz, wenn ein Verbraucher seine Postleitzahl eingeben muss, bevor er seine Kreditkarte an einer Zapfsäule verwendet, oder wenn ein Benutzer einen Authentifizierungscode von einem RSA SecurID-Schlüsselanhänger eingeben muss, um sich aus der Ferne beim System eines Arbeitgebers anzumelden.

Trotz der leichten Unannehmlichkeiten eines längeren Anmeldevorgangs empfehlen Sicherheitsexperten, 2FA nach Möglichkeit zu aktivieren: E-Mail-Konten, Passwort-Manager, Social-Media-Anwendungen, Cloud-Speicherdienste, Finanzdienstleistungen und mehr.

Beispiele für die Zwei-Faktor-Authentifizierung (2FA)

Apple-Kontoinhaber können 2FA verwenden, um sicherzustellen, dass nur von vertrauenswürdigen Geräten auf Konten zugegriffen werden kann. Wenn ein Benutzer versucht, sich von einem anderen Computer aus bei seinem iCloud-Konto anzumelden, benötigt der Benutzer das Passwort, aber auch einen mehrstelligen Code, den Apple an eines der Geräte des Benutzers, z. B. sein iPhone, sendet.

Viele Unternehmen setzen 2FA auch ein, um den Zugriff auf Unternehmensnetzwerke und -daten zu kontrollieren. Mitarbeiter müssen möglicherweise einen zusätzlichen Code eingeben, um sich bei der Remotedesktopsoftware anzumelden, mit der sie von außerhalb des Büros eine Verbindung zu ihren Arbeitscomputern herstellen können.

Besondere Überlegungen

2FA verbessert zwar die Sicherheit, ist aber nicht narrensicher. Hacker, die die Authentifizierungsfaktoren erwerben, können sich immer noch unbefugten Zugriff auf Konten verschaffen. Zu den üblichen Methoden gehören Phishing Angriffe, Verfahren zur Kontowiederherstellung und Malware.

Hacker können auch Textnachrichten abfangen, die in 2FA verwendet werden. Kritiker argumentieren, dass Textnachrichten keine echte Form von 2FA sind, da sie nicht etwas sind, das der Benutzer bereits hat, sondern etwas, das dem Benutzer gesendet wird, und der Sendeprozess ist anfällig. Stattdessen argumentieren die Kritiker, dass dieser Prozess als zweistufige Verifikation bezeichnet werden sollte. Einige Unternehmen wie Google verwenden diesen Begriff.

Trotzdem ist selbst die Bestätigung in zwei Schritten sicherer als der alleinige Passwortschutz. Noch stärker ist die Multi-Faktor-Authentifizierung, für die mehr als zwei Faktoren erforderlich sind, bevor der Kontozugriff gewährt wird.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Zwei-Faktor-Authentifizierung (2FA)

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die zentralen Thesen

Grundlegendes zur Zwei-Faktor-Authentifizierung (2FA)

Beispiele für die Zwei-Faktor-Authentifizierung (2FA)

Besondere Überlegungen

Kategorien

Neueste Beiträge

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die zentralen Thesen

Grundlegendes zur Zwei-Faktor-Authentifizierung (2FA)

Beispiele für die Zwei-Faktor-Authentifizierung (2FA)

Besondere Überlegungen

Related Posts

Kategorien

Neueste Beiträge