2 Faktor Authentifizierung (2FA)

 

Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Die 2-Faktor-Authentifizierung (2FA) bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten.

 

Online-Dienste, IT Sicherheit, Benutzerkonten, Login, Passwortabfrage, Handy, Account, Menü

Wie funktioniert eine 2 Faktor Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten: Zusätzlich zum Passwort muss beim Login eine weitere Sicherheitskomponente eingeben werden, z. B. ein PIN-Code.

 

Ist Zwei-Faktor-Authentifizierung Pflicht?

Unternehmen müssen sich ab Januar 2021 auf die Pflicht zur „Zwei-Faktor-Authentifizierung“ einstellen. Bereits Ende 2020 wurde diese Pflicht für Zahlungen mit Kreditkarte, PayPal etc. beispielsweise in Online-Shops angedacht.

 

Welche Merkmale können als Faktoren bei der 2FA eingesetzt werden?

  • PIN

  • Passwort

  • TAN-Listen

  • Stimm- und Gesichtserkennung (zum Beispiel beim Smartphone)

  • Erkennung des Musters der Iris im Auge

  • Fingerabdruck

  • Smartcard

  • Token (Software und Hardware)

     

Zwei Faktor Authentifizierung, Online Konten, Login, Smartphones, Inhalte, Passwortabfrage, Account, Nutzung

 

Aktuelle Empfehlungen und Risiken

Empfehlungen:

  • Man sollte eine Zwei-Faktor-Authentisierung anwenden, sobald ein Online-Dienst dies ermöglicht.

  • Viele Dienste haben die Funktion standardmäßig deaktiviert, bieten sie aber dennoch an. Eine Überprüfung der Log-In-Verfahren lohnt sich.

  • Gelangt ein Passwort oder der PIN Code in die falschen Hände, sind sensible Daten dennoch gut gesichert, wenn sie durch die weitere Barriere eines zweiten Faktors vor fremdem Zugriff abgeschirmt werden.

Nachteile:

  • Eine Mehrfaktor-Authentisierung verlängert den Anmeldevorgang geringfügig. Auf vertrauenswürdigen Geräten kann sie zwar unter Umständen auch übersprungen werden, dies verringert dann aber wiederum die Sicherheit.

  • Wenn man keinen Zugriff auf den besitzbasierten Faktor mehr hat, verliert man in der Regel den Zugang zu dem entsprechenden Dienst oder die Funktionalität wird eingeschränkt. In einem solchen Fall sollte man vorsorgen, indem man wenn möglich – mehrere "zweite Faktoren" hinterlegt (z.B. ein weiteres Token, eine weitere TAN-App oder eine weitere Mobiltelefonnummer für mTAN).