2FA - Zweifaktorauthentifizierung

2FA steht für Zweifaktorauthentifizierung, im englischen two-factor authentication genannt. Es erhöht die Sicherheit, indem beispielsweise zusätzlich zu deinem Passwort auch noch dein Fingerabdruck, oder dein Smartphone gebraucht wird. Grundsätzlich beschreibt 2FA aber einfach eine Authentifizierung mittels zwei unabhängiger Wege (Faktoren), unabhängig davon, um welche Faktoren es sich handelt.

Du bekommst also nur mit zwei verschiedenen Komponenten Zugang, und dann auch nur, wenn du beide gleichzeitig verwendest. Um noch mehr Sicherheit zu erreichen, kannst du auch mehr als 2 Sicherheitsfaktoren nutzen - in diesem Fall spricht man von MFA, einer Multifaktorenauthentifizierung.

Oft wird diese Form der Identifikation auch Multi-Faktor-Authentisierung genannt. Bekannte Formen sind zum Beispiel Bankomatkarte und PIN fürs Geldabheben oder Passwort und TAN beim Online-Banking.

Zwei sind besser als eins: Sicherheit von 2FA

Grundsätzlich gibt es drei Arten von Prüfungsarten, aus denen mindestens 2 Prüfungen kombiniert werden.

  • Etwas, das du weißt. Beispiele dafür sind ein Passwort, ein PIN oder eine Sicherheitsfrage (“Wie hieß dein erstes Haustier”).

  • Etwas, das du hast. Beispiele dafür sind dein Smartphone, ein USB-Stick, oder ein einfacher Schlüssel

  • Etwas, das du bist. Dazu zählen etwa dein Fingerabdruck, deine Augen (Iris-Scan) oder eine Gesichtserkennung.

Der Vorteil liegt in der doppelten Sicherheit. Um diesen Sicherheitsgewinn auszunutzen, werden üblicherweise zwei unterschiedliche Prüfungsarten kombiniert, also nicht etwa einfac nur “2 Passwörter”. Wird zum Beispiel eine Hardwarekomponente gestohlen, oder ein Passwort ausgelesen, kann der Kriminelle damit trotzdem keinen Zugriff erlangen. Du solltest daher überall, wo es möglich ist immer eine 2FA wählen, zum Beispiel für das Einloggen auf Seiten wie Facebook oder das Google-Konto.

Theoretisch müssen die Faktoren nicht zwingend unterschiedlichen Kategorien sein, aber sie müssen zumindest durch zwei getrennte Übertragungskanäle übermittelt werden. Sinnvoll ist auch, dass die Komponenten nicht am gleichen Ort gespeichert oder aufbewahrt werden, damit sich im Falle eines Diebstahls nicht eine Sicherheitslücke ergibt.

2FA einrichten

Bei den meisten Seiten und Anwendungen lässt sich eine 2FA in den Einstellungen aktivieren, üblicherweise unter Passwort & Sicherheit. Dort lässt sich auch einrichten, welche Komponenten verwendet werden sollen.

Automatisierte 2FA

Je nachdem ob eine manuelle Dateneingabe zu erfolgen hat, spricht man von einem unterschiedlichen Grad der Automatisierung. Zum Beispiel musst du beim Mobilen Bezahlen mittels NFC keine Daten mehr eingeben, aber das Handy noch hinhalten und die Zahlung gegebenenfalls auch bestätigen – daher spricht man hier von einem halbautomatisierten Prozess.

Wenn du gar nichts mehr zusätzlich tun musst, spricht man von einem vollautomatisierten Prozess. Zum Beispiel das selbstständige Einloggen via Bluetooth in Piconetzen.

Jetzt Handytarife finden!

tarife.at findet den besten Handytarif

Häufige Fragen zum Thema 2FA - Zweifaktorauthentifizierung

2fa wird auch Zweifaktorauthentifizierung, 2 Faktor Authentifizierung, Zwei-Faktor-Authentisierung oder auf Englisch two-factor authentication genannt. Dabei handelt es sich um einen Identitätsnachweis eines Nutzers, der mittels zwei unabhängiger Wege (Faktoren) beweisen kann, dass er auch wirklich er ist. Du bekommst also nur mit zwei verschiedenen Komponenten Zugang, und dann auch nur, wenn du beide gleichzeitig verwendest. Dies dient der Sicherheit.

Oft wird diese Form der Authentifikation auch Multi-Faktor-Authentisierung genannt. Bekannte Formen sind zum Beispiel Bankomatkarte und PIN fürs Geldabheben oder Passwort und TAN beim Online-Banking.

Es gibt unterschiedlichste Komponenten, die in drei Kategorien einteilbar sind:

  • physische Komponenten: Zum Beispiel Sicherheits-Token, Karten, physische Schlüssel oder Dongles.
  • virtuelle Komponenten: Zum Beispiel PIN, PUK, TAN, Passwörter oder Einmalkennworte.
  • biometrische Komponenten: Zum Beispiel Fingerabdruck, Iris-Scan, Stimmmustererkennung oder Gesichtsgeometrie.

Dabei müssen die Faktoren nicht immer aus unterschiedlichen Kategorien sein, aber sie müssen durch zwei getrennte Übertragungskanäle übermittelt werden. Sinnvoll ist auch, dass die Komponenten nicht am gleichen Ort gespeichert oder aufbewahrt werden, damit sich im Falle eines Diebstahls nicht eine Sicherheitslücke ergibt.

Bei den meisten Seiten und Anwendungen lässt sich eine 2fa in den Einstellungen aktivieren, üblicherweise unter Passwort & Sicherheit. Dort lässt sich auch einrichten, welche Komponenten verwendet werden können.