Zwei-Faktor-Authentifizierung

Aus Botfrei
Wechseln zu: Navigation, Suche

Was ist eine Zwei-Faktor-Authentifizierung?


2faktor.png
Unter Zwei-Faktor-Authentifizierung versteht man eine zweite Anmelde-Komponente, die zusätzlich zum normalen Login über Benutzername und Passwort eingegeben wird. Dazu wird ein zusätzlicher Code generiert und an das angegebene Handy gesendet. Erst nach Eingabe dieses zweiten Codes bekommen Sie Zugiff auf den Account.

Bei dieser Art der Authentifizierung kommt also ein zweiter Faktor hinzu. Das bedeutet, dass Sie zusätzlich zu der Anmeldung mit dem Benutzernamen und dem Passwort noch eine weitere Authentifizierung über einen anderen Weg durchführen müssen. In den meisten Fällen wird dazu das Handy verwendet. Sie müssen dafür bei dem Anbieter, der die Zwei-Faktor-Authentifizierung anbietet, Ihre Handynummer hinterlegen. Melden Sie sich bei dem Anbieter mit Ihren Zugangsdaten an, wird gleichzeitig ein Code an Ihr Handy versendet, der nach der Anmeldung abgefragt wird. Erst nachdem Sie auch diesen zweiten Code eingegeben haben, können Sie auf den Account zugreifen.

Sie kennen das bestimmt schon vom Online-Banking. Sie melden sich bei Ihrer Bank mit ihrem Benutzernamen und dem Passwort an, jede Transaktion wird zusätzlich mit PIN und TAN abgesichert. Das ist dann der zweite Faktor. Im Prinzip ist bereits der ganz normale Gang zum Geldautomaten eine Zwei-Faktor-Authentifizierung, denn nur mit Ihrer Bankkarte oder nur mit Ihrer PIN können Sie kein Geld abheben. Erst wenn Sie beides haben, können Sie an Ihr Konto.


Warum ist Zwei-Faktor-Authentifizierung sicherer?

Ohne den zweiten Faktor kann niemand etwas mit Ihren Benutzerdaten anfangen, egal ob der zweite Faktor an Ihr Handy, einen Hardware-Schlüssel, eine App oder ein Blatt Papier gebunden ist. Das ist vor allem ein sehr guter Schutz gegen Phishing-Angriffe. Zumindestens die Auswirkungen solcher Angriffe können damit gesenkt werden. Hat ein Angreifer zum Beispiel Ihre PayPal Zugangsdaten geklaut, kann er damit keine Transaktionen durchführen. Die Daten sind quasi wertlos für den Angreifer.

Mit dem Einsatz der Zwei-Faktor-Authentifizierung bekommt der eigene Account so zusätzlichen Schutz und keine Anmeldung, Änderungen oder Online-Kauf erfolgt ohne zusätzliche Bestätigung oder Benachrichtigung des eigentlichen Besitzers.


Wo kann man Zwei-Faktor-Authentifizierung nutzen?

Grundsätzlich überall dort, wo sie angeboten wird. Hier einige Beispiele zur Einrichtung:

Viele weitere Beispiele finden Sie in unserer 2-Faktor-Serie im Botfrei-Blog.