Zwei-Faktor-Authentifizierung

Nimm Zwei für mehr Sicherheit!

Wer das Internet nutzt, muss die dabei genutzten Konten absichern. Für E-Mail, Online-Banking oder soziale Netzwerke braucht man Zugangsdaten, damit sich dort niemand unberechtigt anmelden kann. Dabei wird die sogenannte Zwei-Faktor-Authentifizierung immer wichtiger. Das bedeutet, dass man zum Beispiel neben einem Passwort noch eine zweite Sache benötigt, um sich bei einem Konto anmelden zu können.

Die Zwei-Faktor-Authentifizierung (oder Zwei-Faktor-Authentisierung) wird oft auch mit „2FA“ abgekürzt. Sie dient dazu, Zugänge im Internet, aber auch in der wirklichen Welt, doppelt abzusichern. Hierzu muss man zwei Sachen haben oder wissen, die aus drei Bereichen stammen können.

Besitz Wissen und Biometrie

Diese drei Bereiche sind…

·       Besitz (wie Chipkarte oder Sicherheits-Token),

·       Wissen (wie Passwort oder PIN) und

·       Biometrie (wie Fingerabdruck oder Gesichtserkennung).

Für eine Zwei-Faktor-Authentifizierung ist wichtig, dass die verwendeten zwei Sachen oder Faktoren eine Kombination aus zwei verschiedenen Bereichen sind. Man kombiniert also nicht zwei Besitztümer, sondern zum Beispiel den Besitz einer Chipkarte mit dem Wissen einer PIN oder der biometrischen Eigenschaft eines Fingerabdrucks.

Zwei-Faktor-Authentifizierung ist im Grunde nicht neu. Schon in der Antike und im Mittelalter gab es Vorschriften, wonach eine Wache nur Menschen durchlassen durfte, die zwei Sachen hatten oder wussten. Das konnte bedeuten, dass sie einen gültigen Passierschein hatten (Besitz), das richtige Losungswort kannten (Wissen) und/oder ihr Gesicht der Wache bekannt war (Biometrie). In moderner Zeit funktionieren Bankautomaten nach demselben Prinzip, weil sie den Besitz einer Chipkarte und das Wissen einer PIN voraussetzen. Auch moderne Sicherheitstüren öffnen sich häufig erst nach einer Zwei-Faktor-Authentifizierung, indem dort neben einer Chipkarte (Besitz) beispielsweise auch das Gesicht (Biometrie) gescannt wird.

Vorteile der Zwei-Faktor-Authentifizierung

Die Vorteile von Zwei-Faktor-Authentifizierung liegen auf den Hand: Selbst wenn Chipkarten oder Sicherheits-Token gestohlen oder verloren werden, können Dieb*innen oder Finder*innen damit nichts anfangen. Ohne die dazu gehörenden Passworte, PINs, Fingerabdrücke usw. sind solche Gegenstände nutzlos. Eine Zwei-Faktor-Authentifizierung erhöht also die Sicherheit für Zugänge – nicht nur im Internet.

Im Internet sollten Nutzer*innen eine Zwei-Faktor-Authentifizierung immer verwenden, wenn es möglich ist. Bei bestimmten Dienstleistungen ist das ohnehin schon seit Jahren vorgeschrieben wie beim Online-Banking. Um online auf ein Bankkonto zugreifen zu können, muss man nicht nur das Passwort wissen, sondern als zweiten Faktor zum Beispiel einen TAN-Generator besitzen. Auch E-Mail-Anbieter oder soziale Netzwerke bieten inzwischen an, die Anmeldung zu ihren Konten mit Zwei-Faktor-Authentifizierung zu schützen.

Einmal-Code an Mobilfunknummer oder App

Hierfür gibt es verschiedene Möglichkeiten: So kann man bei vielen E-Mail-Anbietern oder sozialen Netzwerken eine Mobilfunknummer hinterlegen. Bei der Anmeldung zum entsprechenden Konto braucht man zuerst wie üblich ein Passwort. Danach bekommt man einen Einmal-Code auf das Smartphone geschickt, den man ebenfalls eingeben muss. Man muss bei der Anmeldung zum Konto also nachweisen, dass man neben dem richtigen Passwort (Wissen) auch Zugriff auf die damit verbundene Mobilfunknummer bzw. das Smartphone hat (Besitz).

Einige Anbieter unterstützen auch besondere Authentifizierungs-Apps, die Einmal-Codes erzeugen. Hierzu muss man zunächst eine solche App auf dem Smartphone installieren wie die Authenticator von Google oder Microsoft. Anschließend muss man das gewünschte Konto mit der Authentifizierungs-App verknüpfen, meist indem man einen QR-Code einscannt. Der genaue Ablauf ist je nach Anbieter unterschiedlich. Man sollte daher vorher die entsprechende Hilfeseite des Anbieters zur Zwei-Faktor-Authentifizierung gründlich lesen.

 

Weiterführende Links:

Bundesamt für Sicherheit in der Informationstechnik (BSI): Zwei-Faktor-Authentisierung für höhere Sicherheit

Hier finden Sie eine Liste mit Anbietern von Zwei-Faktor-Authentifizierung einschließlich Links zu den jeweiligen Hilfeseiten.

Dieser Artikel gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Datum: 21. April 2021