Eine Auflistung von Schlagwörtern zum Thema Zwei-Faktor-Authentisierung (2FA).

Informationen zur Zwei-Faktor-Authentisierung (2FA)

18. Mai 2020 | Sicherheit, Web

Die Sicherheitsstandards entwickeln sich unaufhaltsam voran. Eine Möglichkeit für zusätzlichen Schutz bietet die Zwei-Faktor-Authentisierung (2FA), welche eine Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten darstellt.

 

Was ist eine Zwei-Faktor-Authentisierung (2FA)?

Die Zwei-Faktor-Authentisierung (2FA) bezeichnet den Identitätsnachweis eines Nutzers durch eine Kombination von zwei Faktoren. Die Faktoren müssen dabei aus unterschiedlichen und zugleich unabhängigen Komponenten bestehen. Unter unabhängig versteht man, dass die Komponenten durch zwei getrennte Übertragungskanäle übermittelt werden, um ein Abgreifen der Zugangsinformationen zu erschweren.
Eine weitere Bezeichnung der 2FA ist die Zwei-Faktor-Authentifizierung.

 

Was ist das Ziel der Zwei-Faktor-Authentisierung (2FA)?

Durch die 2FA wird das Sicherheitsmaß – im Vergleich zu einfachen Logins usw. – um ein Vielfaches erhöht. Nur wenn die beiden festgelegten Faktoren zusammen eingesetzt werden und korrekt sind, kann der Zugriff oder Zugang erfolgen.

Damit wird es, sofern die eingesetzten Faktoren durch Institute nicht als unsicher eingeschätzt werden, nicht autorisierten Personen erschwert, sich Zugriff zu verschaffen. Als unsicherer Faktor ist z.B. die SMS-TAN in den vergangenen Jahren häufig in die Kritik geraten.

 

Wo wird die Zwei-Faktor-Authentisierung (2FA) eingesetzt?

Die 2FA wird überall dort eingesetzt, wo die Sicherheit durch ein Merkmal (Pin, Passwort,…) nicht ausreicht. Mittlerweile wird die 2FA auch bei zahlreichen Anbietern wie Social Media Plattformen, Email-Accounts usw. angeboten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz gemäß seiner IT-Grundschutz-Kataloge bei allen sicherheitskritischen Bereichen.

Hier einige Beispiele:

  • Bankkarte und Pin beim Geldautomat
  • Passwort und Transaktionsnummer (TAN) beim Online-Banking oder Email-Anbieter
  • Passwort und z.B. Email-Verifizierung bei Google
  • Zugangskarte und Zugangscode bei Gebäuden
  • Zugangskarte und Fingerabdruck bei sicherheitsrelevanten Bereichen

 

Sehr oft werden als Backup-Lösung sogenannte Wiederherstellungscodes angeboten. Dies sollte unbedingt eingerichtet werden, falls durch einen technischen Defekt der Zugang zu einer Authentifizierungs-App nicht mehr möglich ist. 

 

Ein Nachteil der Zwei-Faktor-Authentisierung (2FA)

Wird für die Authentisierung ein weiteres Gerät oder anderweitiger Gegenstand benötigt, kann ein schneller Zugriff teilweise nicht möglich sein. Hierbei muss es sich nicht nur um das Vergessen des Gegenstands handeln, sondern umfasst auch das Verlieren oder den Diebstahl des Gegenstands.

 

Eine Lösung zur Minimierung des Nachteils ist die mittlerweile verbreitete mittelbare Zwei-Faktor-Authentisierung. Bei ihr wird ein Mobilgerät als Token verwendet, sodass Codes per Email, SMS oder App direkt zugestellt werden.

Hierbei unterscheidet man vor allem drei Arten:

  • Manuell – Der Benutzer trägt den Code manuell ein
  • Halbautomatisch – Der Code wird automatisch eingefügt

Vollautomatisch – Der Benutzer muss keinerlei Handlungen mehr vornehmen (z.B. bei Piconetzen)

Titelbild: © André Sandner – andre-sandner.com & stock.adobe.com

  1. Start
  2. /
  3. Web
  4. /
  5. Informationen zur Zwei-Faktor-Authentisierung (2FA)