Was ist die Zwei-Faktor-Authentifizierung? Erklärt. Bedeutung, Definition

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme, um einen Account und damit die persönlichen Daten zuschützen. Statt nur ein Passwort einzugeben, braucht es für das erfolgreiche Einloggen in einen Account eine weitere Sicherheitsmaßnahme wie eine PIN oder einen Code, welche per SMS oder App gesendet werden.

Übrigens, die Zwei-Faktor-Authentifizierung gibt es schon lange. Geldabheben an Automaten ist nur möglich, wenn die Bankkarte vorhanden und der PIN bekannt ist.

Vorteile der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung schützt Ihre persönliche Daten und verhindert das Einloggen in den Account, selbst Hacker oder Diebe das Passwort geklaut haben. Das heißt, jemand kann sich nur in einen mit einer Zwei-Faktor-Authentifizierung geschützten Account einloggen, wenn das Passwort und die PIN korrekt sind. Die korrekte PIN wird meist per App auf das Smartphone geschickt. Diebe müssten also in dem Fall nicht nur das Passwort klauen, sondern auch das Handy.

Bei einigen Smartphones werden auf dem Lock-Screen (Sperrbildschirm) Benachrichtungen angezeigt. Diese Funktion sollte deaktiviert werden, damit eventuell Diebe nicht an die PIN kommen, weil diese eben auf dem Lock-Screen angezeigt wird. Eine Einstellmöglichkeit dafür finden Sie meist in den Einstellungen und dann bei Benachrichtigungen.

Wer auf Nummer sicher gehen möchte, gibt auch der SIM-Karte eine PIN. Denn diese Möglichkeit wird oft vergessen. Die SIM-Karte muss nur aus Ihrem Smartphone entfernt und in ein neues Smartphone eingesetzt werden, um Zugriff auf Ihre Daten zu haben.

Die Zwei-Faktor-Authentifizierung soll dafür sorgen, dass Hacker-Angriffe auf Logindaten, Identitätsdiebstahl und Phishing-E-Mails weniger werden. Auch macht die Zwei-Faktor-Authentifizierung Brute-Force-Attacken schwerer. (Brute Force bedeutet, dass jemand per automatischem Programm sehr sehr viele Passwörter eingibt, in der Hoffnung, dass das richtige dabei ist.) Der Erfolg von Keyloggern, also Programmen oder Geräten die gedrückte Tasten aufzeichnen, wird erschwert.

Funktionswiese der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung funktioniert mit einem Smartphone und hat folgende Schritte:

  1. Sie loggen sich ganz normal mit ihrem Nutzernamen und Passwort in ihren Account ein.
  2. Dann fragt der Dienst nach einer PIN.
  3. Diese PIN können Sie auf dreierlei Wegen erhalten:
    1. Sie erhalten per App innerhalb weniger Sekunden auf Ihrem Smartphone eine PIN.
    2. Sie benutzen eine TAN-Liste, die der Anbieter festgelegt hat.
    3. Sie erhalten eine SMS mit einer PIN.
  4. Sie geben die PIN ein und erhalten Zugang zu ihrem Account.

Der Vorteil der Zwei-Faktor-Authentifizierung ist, dass Passwort-Diebe, die sogar das korrekte Passwort für Ihren Account haben, sich nicht einloggen können, da ihnen die PIN nicht bekannt ist.

Für Geräte, die Sie sehr oft benutzen, legen sie fest, dass nicht bei jedem Login nach der PIN gefragt werden muss.

Die Anbieter, die eine Zwei-Faktor-Authentifizierung verwenden, informieren Sie meist darüber, wie die Authentifizierung abläuft.

Nachteile der Zwei-Faktor-Authentifizierung

Nachteile der Zwei-Faktor-Authentifizierung sind, dass Sie das Smartphone oder TAN-Liste stehts zur Hand haben müssen, sowie dass das Smartphone für den Prozess mit dem Internet verbunden sein muss und dass das Smartphone Empfang haben muss, um die SMS zu erhalten.

Ein weiterer Nachteil ist, dass Sie erst einmal nicht mehr in Ihren Account kommen, falls Ihr Smartphone geklaut wurde. Hierfür brauchen Sie eine alternative Login-Methode wie z.B. ein zweites Smartphone oder eine alternative Telefonnummer.

Ein weiterer Nachteil der Zwei-Faktor-Authentifizierung ist, dass der Prozess recht umständlich ist. Jedoch sollte das als Preis der Sicherheit betrachtet werden. Wem einmal der Account oder die Daten geklaut wurden, der geht gern den zusätzlichen Gang, um das Smartphone zu holen.

Bekannte Beispiele für Zwei-Faktor-Authentifizierung

Für folgende bekannte Anwendungen und Dienste können Sie eine Zwei-Faktor-Authentifizierung einrichten:

  • Amazon
  • Apple (iCloud)
  • Banking / Online-Banking / Banking-Apps
  • Dropbox
  • Evernote
  • Facebook
  • Google
  • Instagram
  • Microsoft-Accounts
  • PayPal
  • Steam
  • Twitter
  • WhatsApp
  • …weitere

Begrifflichkeiten und Hintergründe der Zwei-Faktor-Authentifizierung (Bedeutung)

„Zwei-Faktor-Authentifizierung“ wird abgekürzt zu „2FA“. Auf englisch heißt Zwei-Faktor-Authentifizierung: „2-step verification“

Die Zwei-Faktor-Authentifizierung arbeitet mit mehreren Faktoren. Sind bei der Eingabe und dem Loginversuch alle Faktoren korrekt, so wird das Login erlaubt. Diese Faktoren lassen sich in drei Kategorien unterteilen:

  • Wissen: Jemand kennt ein Passwort, eine PIN oder die Antwort auf eine Sicherheitsfrage.
  • Biometisches Merkmal: Jemand besitzt ein eindeutiges Merkmal. Beispiel: Fingerabdruck, Iris
  • Besitz: Jemand besitzt einen bestimmten Gegenstand. Beispiel: Schlüssel, Smartphone, Token, Chipkarte, TAN-Generator

Unterschied: Authentifizierung – Authentisierung

Statt „Zwei-Faktor-Authentifizierung“ wird auch „Zwei-Faktor-Authentisierung“ gesagt. Beide Begriffe werden synonym gebraucht. Jedoch unterscheiden die Begriff:

  • „Authentisiert“ bedeutet, dass ein Nutzer sich mit eindeutigen Daten angemeldet hat.
  • „Authentifiziert bedeutet, dass ein Nutzer sich mit gültigen Daten angemeldet hat.

Beispiel: Ein Benutzer authentisiert sich beim Einloggen. Die Software authentifiziert den Nutzer dann.

Zurück zur vorherigen Seite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.