Zwei-Faktor-Authentifizierung 2FA

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit, indem sie von Benutzern verlangt, zwei verschiedene Identifikationsformen vorzulegen, um Zugang zu erhalten. Dieses System ist auf Online-Konten, Smartphones und physische Sicherheitspunkte wie Türen anwendbar.

Durch die Kombination von etwas, das Sie wissen, wie ein Passwort oder eine PIN, mit etwas, das Sie besitzen, wie einem Code, der an Ihr Smartphone gesendet wird (Nachrichtenauthentifizierungscode) oder Ihrem einzigartigen Fingerabdruck, wird unbefugter Zugriff deutlich erschwert.

Wichtige Erkenntnisse

• Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit, indem sie zwei Identifikationsformen verlangt, um Zugang zu Online- und physischen Sicherheitspunkten zu erhalten.
• 2FA ist wirksam beim Schutz vor unbefugtem Zugriff, insbesondere wenn Passwörter wiederverwendet oder durch Phishing und Malware kompromittiert werden.
• Häufige 2FA-Methoden umfassen die Verwendung eines Smartphone-Codes, eines Fingerabdrucks oder eines Sicherheits-Schlüsselanhängers zur zusätzlichen Verifizierung.
• Trotz verbesserter Sicherheit ist 2FA nicht narrensicher und weist Schwachstellen auf, insbesondere bei SMS-basierten Codes.
• Experten empfehlen die Verwendung von 2FA bei kritischen Konten wie E-Mail, Finanzdienstleistungen und Cloud-Speicher für einen stärkeren Schutz.

Die Sicherheitsvorteile der Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung soll verhindern, dass unbefugte Benutzer mit einem gestohlenen Passwort auf ein Konto zugreifen. Die Verwendung desselben Passworts auf mehreren Websites erhöht das Risiko für Benutzer. Das Herunterladen von Software und das Klicken auf E-Mail-Links können Personen dem Diebstahl von Passwörtern aussetzen.12

Die Zwei-Faktor-Authentifizierung kombiniert zwei der folgenden:2

Etwas, das Sie wissen (Ihr Passwort)

Etwas, das Sie besitzen (wie eine SMS mit einem Code, der an Ihr Smartphone oder ein anderes Gerät gesendet wird, oder eine Smartphone-Authentifikator-App)

Etwas, das Sie sind (Biometrie mit Ihrem Fingerabdruck, Gesicht oder Netzhaut)

2FA wird nicht nur in Online-Kontexten angewendet. Es kommt auch zum Einsatz, wenn ein Verbraucher seine Postleitzahl eingeben muss, bevor er seine Kreditkarte an einer Zapfsäule verwendet, oder wenn ein Benutzer einen Authentifizierungscode von einem RSA SecurID-Schlüsselanhänger eingeben muss, um sich remote in das System eines Arbeitgebers einzuloggen.2

Wichtig

Trotz eines längeren Anmeldevorgangs empfehlen Experten, 2FA für E-Mail-Konten, Passwortmanager, soziale Medien, Cloud-Speicher und Finanzdienstleistungen zu aktivieren.

Wie die Zwei-Faktor-Authentifizierung (2FA) im Alltag eingesetzt wird

Apple-Benutzer können 2FA verwenden, um sicherzustellen, dass Konten nur von vertrauenswürdigen Geräten aus aufgerufen werden. Um sich von einem neuen Computer aus bei iCloud anzumelden, benötigen Benutzer ihr Passwort und einen Code, der an ihr Gerät gesendet wird.3

Viele Unternehmen verwenden 2FA, um den Zugriff auf Unternehmensnetzwerke und -daten zu kontrollieren. Mitarbeiter müssen möglicherweise einen zusätzlichen Code eingeben, um sich bei der Remote-Desktop-Software anzumelden, die es ihnen ermöglicht, von außerhalb des Büros eine Verbindung zu ihren Arbeitscomputern herzustellen.

Verständnis der Einschränkungen und Herausforderungen von 2FA

Obwohl 2FA die Sicherheit verbessert, ist es nicht narrensicher. Die Zwei-Faktor-Authentifizierung geht einen Schritt weiter bei der Überprüfung der Identität, als dass der Benutzer lediglich eine PIN oder CVV-Nummer seiner Kreditkarte eingibt.

Dennoch können Hacker mit Authentifizierungsfaktoren ohne Erlaubnis auf Konten zugreifen. Häufige Methoden hierfür sind Phishing-Angriffe, Kontowiederherstellungsverfahren und Malware.

Hacker können SMS-Nachrichten abfangen, die bei der 2FA verwendet werden. Kritiker sagen, dass SMS keine echte 2FA seien, da sie an den Benutzer gesendet werden, was den Prozess anfällig macht. Stattdessen argumentieren die Kritiker, dass dieser Prozess als Zwei-Schritt-Verifizierung bezeichnet werden sollte. Einige Unternehmen wie Google verwenden diesen Begriff.4

Selbst die Zwei-Schritt-Verifizierung ist sicherer als nur ein Passwort. Noch stärker ist die Multi-Faktor-Authentifizierung, die mehr als zwei Faktoren erfordert, bevor der Kontozugriff gewährt wird.