Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem sich eine Nutzerin oder ein Nutzer mit zwei voneinander unabhängigen Faktoren ausweisen muss, um Zugriff auf ein Konto, Gerät oder eine Anwendung zu erhalten. Dadurch wird der Schutz sensibler Daten deutlich erhöht – selbst, wenn ein Passwort allein kompromittiert wurde.
Die beiden Faktoren stammen in der Regel aus verschiedenen Kategorien:
- Wissen – etwas, das die Person weiß (z. B. Passwort oder PIN)
- Besitz – etwas, das sie hat (z. B. Smartphone, Token, Smartcard)
Optional kann ein dritter Faktor hinzukommen: - Biometrie – etwas, das sie ist (z. B. Fingerabdruck, Gesichtserkennung)
Beispiel
Eine Nutzerin loggt sich in ihr Online-Banking-Konto ein. Nach Eingabe ihres Passworts erhält sie eine Benachrichtigung in einer Authenticator-App auf ihrem Smartphone. Erst nachdem sie diese bestätigt, wird der Zugriff gewährt. Selbst wenn jemand ihr Passwort kennt, bleibt das Konto ohne das zweite Gerät geschützt.
Gängige 2FA-Methoden
- Einmalpasswörter (OTP)
via SMS oder App (z. B. Google Authenticator, Microsoft Authenticator)
- Push-Bestätigungen
auf mobilen Geräten
- Hardware-Token
(z. B. YubiKey)
- TAN-Verfahren
bei Online-Banking
- Biometrische Merkmale
als zweiter Faktor
Vorteile
- Schutz vor Phishing & Identitätsdiebstahl
- Absicherung sensibler Konten (z. B. E-Mail, Cloud, Finanzen)
- Oft Voraussetzung für DSGVO-konforme Sicherheit
Zwei-Faktor-Authentifizierung sichert digitale Zugänge doppelt – mit etwas, das man weiß, und etwas, das man hat.