Doppelt gesichert hält besser - oder: Was ist eine Zwei-Faktor-Authentifizierung?

Zugegeben, die Bezeichnung ist etwas sperrig, auch in der ebenfalls gängigen Variante Zwei-Faktor- Authentisierung. Kurz und knapp werden diese Ungetüme als 2FA abgekürzt.

Dahinter verbirgt sich eine gute Sache, denn die Technologie sorgt für mehr Sicherheit im Netz und ist quasi ein Einbruchsschutz für Online-Konten. Egal ob Online Banking, Einkaufen im Internet, Soziale Netzwerke – überall, wo man ein Konto im Internet besitzt, gilt es Daten und Transaktionen zu schützen.

Das Kernprinzip von 2FA basiert darauf, dass bei einer Online-Anmeldung zwei unterschiedliche und vor allem voneinander unabhängige Komponenten (Faktoren) zum Einsatz kommen:

  • Faktor 1: Passwort
  • Faktor 2: Zusätzlicher Freigabe-Code, z.B. eine PIN, die per SMS an das Handy des Nutzers geschickt oder per App generiert wird

Kennzeichnend ist, dass die beiden Faktoren vollkommen unabhängig voneinander sind. Der zweite Faktor ist oft ein externes Element, dass sich im alleinigen Besitz des Nutzers befindet wie z.B. sein Handy.

Es gibt verschiedene Verfahren, wie 2FA umgesetzt wird. Zu den beiden gängigsten gehören:

2FA per SMS
Wenn sich der Nutzer am PC bei einem Online-Dienst mit Benutzerkennung und Passwort anmeldet, schickt die Webseite eine SMS mit einem temporären Code an das Mobiltelefon. Der Code muss ebenfalls in das Anmeldeformular auf der Webseite eingegeben werden, erst dann ist die Anmeldung abgeschlossen.

2FA per Einmalpasswort
So genannte One-Time-Passwords (OTP) werden über spezielle Authenticator Apps, z.B. von Google oder Microsoft, generiert. Um das OTP-Verfahren einzurichten, muss die Authenticator App auf der Webseite des Online-Dienstes einmalig einen QR-Code scannen. In der Folge erstellt die App bei jedem Anmeldevorgang einen sechsstelligen Zahlencode, den der Benutzer auf der Webseite eingeben muss, um den Login abzuschließen.

Warum 2FA?
Die Zwei-Faktor-Authentifizierung bietet wirksamen Schutz gegen unbefugten Zugriff auf Online-Konten – gerade in Verbindung mit der Verwendung von starken Passwörtern und der Nutzung von zwei Geräten. Selbst wenn Kriminelle in den Besitz von Nutzerkennung und Passwort gelangt sein sollten, fehlt ihnen der zweite Faktor und die Anmeldung ist nicht möglich.

Empfehlung:
Als Authenticator App empfehlen wir FreeOTP für Android:
FreeOTP+ (2FA Authenticator) für Android (play.google.com)
Google Authenticator im Apple App-Store (apps.apple.com)

Kurz erklärt, Security