Startseite|IT-Lexikon|2-Faktor-Authentifizierung (2FA)

2-Faktor-Authentifizierung (2FA)

Bei immer mehr Dienstleistern reicht das Passwort allein nicht mehr aus, um sich in sein Nutzerkonto einzuloggen. Vor allem in Bereichen, in denen es um besonders sensible oder heikle Daten geht – etwa bei Banken oder Kreditkartenfirmen – wird inzwischen breitflächig eine zusätzliche Sicherheitskomponente gefordert. Die Idee dahinter: selbst wenn das Passwort einmal geknackt oder verraten wurde, ist es einem Angreifer fast unmöglich, sich Zugriff zu verschaffen – weil er eben den zweiten Sicherheitsfaktor nicht erfüllen kann. In den meisten Fällen ist dieser zweite Sicherheitsfaktor übrigens das eigene Smartphone.

Eine 2-Faktor-Authentifizierung beginnt im Regelfall mit der Eingabe des Passworts. Daraufhin wird an eine fix im Konto hinterlegte mobile Rufnummer eine SMS mit einer zufällig erzeugten PIN gesendet, die vom User ebenfalls eingegeben werden muss. Erst dann wird man in den Account eingeloggt. Einige Unternehmen schicken keine PIN, sondern nutzen sogar eine eigene Authentificator App. Diese muss einmal fix mit einem Smartphone verbunden werden. Will man sich dann in den Account einloggen, muss dieser Vorgang über die App (z.B. per Fingerabdruck) gesondert bestätigt werden.

Bei einer 2-Faktor-Authentifizierung müssen also immer zwei Faktoren aus verschiedenen Kategorien vorhanden sein. Zusätzlich zum Wissens-Faktor (Passwort) kann das ein Besitz-Faktor (Smartphone) oder aber auch ein Biometrie-Faktor (Fingerabdruck) sein – im Idealfall (Smartphone + Fingerabdruck) sogar eine Kombination aus beiden (Besitz + Biometrie).

Nach oben