2FA steht für Zweifaktorauthentifizierung, im englischen two-factor authentication genannt.
Es erhöht die Sicherheit, indem beispielsweise zusätzlich zu deinem Passwort auch noch dein Fingerabdruck, oder dein Smartphone gebraucht wird. Grundsätzlich beschreibt 2FA aber einfach eine Authentifizierung mittels zwei unabhängiger Wege (Faktoren), unabhängig davon, um welche Faktoren es sich handelt.
Du bekommst also nur mit zwei verschiedenen Komponenten Zugang, und dann auch nur, wenn du beide gleichzeitig verwendest. Um noch mehr Sicherheit zu erreichen, kannst du auch mehr als 2 Sicherheitsfaktoren nutzen - in diesem Fall spricht man von MFA, einer Multifaktorenauthentifizierung.
Zwei sind besser als eins: Sicherheit von 2FA
Grundsätzlich gibt es drei Arten von Prüfungsarten, aus denen mindestens 2 Prüfungen kombiniert werden.
-
Etwas, das du weißt. Beispiele dafür sind ein Passwort, ein PIN oder eine Sicherheitsfrage (“Wie hieß dein erstes Haustier”).
-
Etwas, das du hast. Beispiele dafür sind dein Smartphone, ein USB-Stick, oder ein einfacher Schlüssel
-
Etwas, das du bist. Dazu zählen etwa dein Fingerabdruck, deine Augen (Iris-Scan) oder eine Gesichtserkennung.
Der Vorteil liegt in der doppelten Sicherheit. Um diesen Sicherheitsgewinn auszunutzen, werden üblicherweise zwei unterschiedliche Prüfungsarten kombiniert, also nicht etwa einfach nur “2 Passwörter”. Wird zum Beispiel eine Hardwarekomponente gestohlen, oder ein Passwort ausgelesen, kann der Kriminelle damit trotzdem keinen Zugriff erlangen. Du solltest daher überall, wo es möglich ist immer eine 2FA wählen, zum Beispiel für das Einloggen auf Seiten wie Facebook oder das Google-Konto.
2FA einrichten
Bei den meisten Seiten und Anwendungen lässt sich eine 2FA in den Einstellungen aktivieren, üblicherweise unter Passwort & Sicherheit. Dort lässt sich auch einrichten, welche Komponenten verwendet werden sollen.
Automatisierte 2FA
Je nachdem ob eine manuelle Dateneingabe zu erfolgen hat, spricht man von einem unterschiedlichen Grad der Automatisierung. Zum Beispiel musst du beim Mobilen Bezahlen mittels NFC keine Daten mehr eingeben, aber das Handy noch hinhalten und die Zahlung gegebenenfalls auch bestätigen – daher spricht man hier von einem halbautomatisierten Prozess.
Wenn du gar nichts mehr zusätzlich tun musst, spricht man von einem vollautomatisierten Prozess. Zum Beispiel das selbstständige Einloggen via Bluetooth in Piconetzen.
( Artikel veröffentlicht: 07.09.2020 )