Tag: Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung: Was ist 2FA und wie sinnvoll ist sie?

von Maren Keller

Die Zwei-Faktor-Authentifizierung (2FA) ist ein mächtiger Schutz, um Hackern das Kapern von Konten zu erschweren, denn sie macht das Einloggen in Online-Accounts sicherer. Klassische Anwendungsbeispiele sind das Online-Banking, aber auch die Absicherung von anderen Zugängen privater oder geschäftlicher Natur ist sinnvoll und ratsam.

Bei uns erfahren Sie, was die 2FA genau ist, wie sie funktioniert, was der Unterschied zur Multi-Faktor-Authentifizierung (MFA) ist und warum es wichtig ist, sie überall dort zu nutzen, wo es möglich ist.

Zwei-Faktor-Authentifizierung (2FA) – Definition

Die Zwei-Faktor-Authentifizierung (2FA) ist im Grunde nichts anderes als eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Meistens ist eines der Merkmale bzw. der erste Faktor etwas, das Sie besitzen, während der zweite Faktor etwas ist, das Sie kennen.

Klassische Beispiele sind die Bankkarte und die Pin zum Abheben von Geld am Automaten oder bei der Zahlung an einer Kasse mit Karten-Lesergerät, ein Passwort und die Pin beim Online-Banking oder Fingerabdruck und Zugangscode zu Gebäuden. In modernen Hotelanlagen oder Kliniken werden Gäste/Patienten geschützt, indem der Zugang zu den Etagen nur mittels 2FA funktioniert. Dabei handelt es sich beispielsweise um eine neutrale Zimmerkarte und der Zimmernummer.

Die Authentifizierung funktioniert grundsätzlich nur dann, wenn man über beide Faktoren verfügt. Der zweite Faktor kann aber auch ein Einmalpasswort oder eine Transaktionsnummer sein, die zugeschickt werden.

2FA

Sehr sicher ist es, wenn Sie sich den zweiten Faktor als Code zusenden lassen oder eine Authnticator-App nutzen. Wichtig: Den Code sollten Sie niemals weitergeben. Bild: Pexels/Hasan Albari

Mögliche Faktoren der 2FA

Wenn Sie die 2FA nutzen möchten, gibt es verschiedenen Faktoren, die Sie je nach Anbieter miteinander kombinieren können. Die Anmeldung per Zwei-Faktor-Authentifizierung kann nur erfolgreich sein, wenn Sie beide Faktoren korrekt einsetzen.

Fehlt ein Faktor oder verwenden Sie einen Faktor falsch, wird der Zugriff verweigert und Sie können sich nicht einloggen. Mögliche Faktoren, die Sie kombinieren können, sind:

  1. Individuell festgelegtes und geheimes Passwort oder Pin
  2. Biometrische Daten wie FingerabdruckIris-Erkennung oder auch die menschliche Stimme.
  3. Security-Token wie zum Beispiel eine Chip- oder Bankkarte, ein USB-Key, ein Kurzzeitwortgenerator oder ein physischer Schlüssel
  4. Transaktionsnummer (TAN) oder Einmalpasswort, das zum Beispiel via App oder per SMS übermittelt wird
  5. manuelle Freigabe per Authentifikations-App auf einem anderen Endgerät

Beide Faktoren können derselben Gattung angehören, wie beispielsweise Passwort plus TAN beim Online-Banking, sollten aber niemals am gleichen Ort gespeichert oder aufbewahrt werden.

Varianten der Zwei-Faktor-Authentifizierung

Mittlerweile bieten auch viele Online-Dienstleister Verfahren an, mit denen sich die Nutzer zusätzlich zur klassischen Passworteingabe identifizieren können, sobald sie sich in ein Konto einloggen wollen. Dabei gibt es mittlerweile zahlreiche Varianten. So ist es möglich, dass nach der Eingabe des Passworts ein zusätzlicher Faktor abgefragt wird. Das kann ein Einmalkennwort oder eine TAN, aber auch der Fingerabdruck oder die Iris-Erkennung sein.

Möglich ist aber auch, dass der ursprüngliche Login per Passwort komplett durch die Kombination von zwei Faktoren ersetzt wird. Hardware-gestützte Verfahren sind dabei besonders sicher. Sinnvollerweise werden sie ergänzend zu einem starken Passwort eingesetzt. Was ein starkes Passwort ist, erfahren Sie in unserem Beitrag über Passwortsicherheit; wie Sie starke Passwörter am einfachsten sicher aufbewahren, erklärt unser Ratgeber zum Thema Passwörter verwalten.

Unterschied zwischen Authentisierung und Authentifizierung

Immer wieder hört man neben dem Begriff „Zwei-Faktor-Authentifizierung“ auch den Begriff „Zwei-Faktor-Authentisierung“. Doch was ist der Unterschied? Oder sind beide Begriffe vielleicht sogar identisch?

Tatsache ist, dass beide Begriffe im allgemeinen Sprachgebrauch fälschlicherweise oftmals synonym verwendet werden. Da sie aber verschiedene Teilprozesse, beispielsweise eines Anmeldevorgangs, beschreiben, sind sie nicht identisch.

Ein Benutzer authentisiert sich an einem System durch die Eingabe eindeutiger Anmeldeinformationen wie Passwort oder Chipkarte. Das System überprüft die Gültigkeit der verwendeten Daten und authentifiziert dabei den Nutzer. Sind Authentisierung und Authentifizierung erfolgreich, folgt die Autorisierung, also das Einräumen bestimmter Rechte, wie es der Zugang zum Online-Konto darstellt. An einfachen Beispielen werden die drei Begriffe in dem Artikel Authentisierung, Authentifizierung und Autorisierung erklärt.

IT-Sicherheitsmaßnahme 2FA

Die IT-Sicherheitsmaßnahme 2FA kann und sollte bei möglichst jedem Login genutzt werden. Bild: Pexels/Andrea Piacquadio

Wie funktioniert das Einloggen mit 2FA?

Doch wie genau funktioniert die Zwei-Faktor-Authentifizierung? Der erste Schritt ist, dass Sie sich auf einer Online-Plattform wie Google, Facebook, Dropbox, Ihrer Banking-Seite oder auch Ihrem Passwortmanager mit Ihrem Benutzernamen und einem selbstgewählten Passwort anmelden.

Das System bestätigt bei korrekter Eingabe die Richtigkeit der eingegebenen Daten. Nun bekommen Sie aber nicht direkt Zugriff auf Ihr Konto, sondern Sie erhalten lediglich Zugang zu einer weiteren, verschlossenen Schranke. Diese Schranke verhindert, dass Unbefugte Zugang zu Ihrem Konto bekommen, falls Sie das Passwort kennen. Die Schranke können Sie öffnen, indem Sie den zweiten Faktor eingeben.

Viele Systeme nutzen für den zweiten Faktor externe Systeme, um die zweistufige Überprüfung des Nutzers abzuschließen. Das kann bedeuten, dass Sie beispielsweise einen Code auf Ihr Smartphone gesendet bekommen. Der zweite Faktor kann aber auch ein Fingerabdruck auf einem Sensor oder die Verwendung einer Chipkarte sein.

Nur wer auch den zweiten Faktor besitzt, kann die gewünschte Online-Plattform aufrufen. Wichtig ist, dass die unterschiedlichen Faktoren eine Kombination aus Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) oder Biometrie (Fingerabdruck, Iris-Scan) sind.

2FA – Kombination mehrerer Faktoren

Statt einer mehrstufigen Überprüfung der verschiedener Faktoren hintereinander durch den Anbieter gibt es auch Verfahren, die mehrere Faktoren direkt miteinander kombinieren. Ein Beispiel dafür ist die Online-Ausweisfunktion oder auch das Geldabheben am Geldautomaten.

In beiden Fällen können Sie den Faktor „Besitz Chipkarte“ nur zusammen mit dem Faktor „Wissen PIN“ einsetzen. Nur wenn Sie beides in Kombination einsetzen, kann der Anbieter Sie identifizieren. Deshalb ist es so wichtig, dass Sie die PIN-Nummern Ihrer Karten weder auf den Karten notieren noch als Zettel im Portemonnaie aufbewahren.

Wo können Sie die Zwei-Faktor-Authentifizierung nutzen?

Mittlerweile gibt es zahlreiche Anwendungsmöglichkeiten für die Zwei-Faktor-Authentifizierung. Beispiele dafür sind:

Zwei-Faktor-Authentifizierung für Firmen

Für Unternehmen, die sensible oder personenbezogene Daten verarbeiten oder Zahlungen online abwickeln, ist die Zweifach-Authentifizierung daher eine sinnvolle und empfehlenswerte Maßnahme, um ihre IT-Sicherheit zu erhöhen und die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu erfüllen. Die DSGVO verlangt von den Verantwortlichen, dass sie geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Allerdings gibt es keine generelle Pflicht zur Zwei-Faktor-Authentifizierung für Unternehmen. Die DSGVO macht nämlich keine konkreten technischen Vorschriften, sondern gibt ein rechtliches Rahmenwerk vor. Dieses besagt, dass ein Schutz der Daten gewährleistet sein muss, der dem Stand der Technik entspricht und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen berücksichtigt.

2FA in Firmen

2FA sollte auch in Firmen standardisiert eingesetzt werden, um der DSGVO gerecht zu werden. Bild: Pexels/Yan Krukau

Wann ist es sinnvoll, 2FA im Unternehmen einzusetzen?

Unternehmen müssen also selbst entscheiden, welche Sicherheitsmaßnahmen sie für angemessen halten, um die Daten ihrer Kunden, Mitarbeiter und Geschäftspartner zu schützen. Dabei sollten sie jedoch die potenziellen Folgen eines Datenverstoßes oder eines Cyberangriffs nicht unterschätzen, die sowohl finanzielle als auch rechtliche und reputationsbezogene Schäden nach sich ziehen können.

Die 2FA ist deswegen ein empfohlenes Best Practice, das von vielen IT-Sicherheitsexperten und Behörden befürwortet wird. Besonders im Mittelstand finden sich zunehmend Firmen, die eine Zertifizierung anstreben oder diese erreicht haben und aufrechterhalten wollen. Je nach gewähltem Sicherheitsstandard kann bei der Informationssicherheit die Notwendigkeit bestehen, Zugänge immer nur per 2FA abzusichern.

Die Vorteile der 2FA überwiegen in den meisten Fällen die Nachteile, die sich vor allem aus dem erhöhten Aufwand für Nutzer und die Administratoren ergeben können. Sollten Sie bei der Einrichtung von Zweifach-Authentifizierung für Ihr Unternehmen Unterstützung benötigen, ist PC-SPEZIALIST der richtige Ansprechpartner für Sie.

Was ist die Multi-Faktor-Authentifizierung?

Immer wieder hört man auch den Begriff der Multi-Faktor-Authentifizierung, abgekürzt MFA. Auch hierbei geht es um die Kombination verschiedener Faktoren, um Zugriff auf sensible Informationen zu bekommen.

Bei der MFA handelt es sich einfach nur um eine Verallgemeinerung der Zwei-Faktor-Authentifizierung. Sie meint aber dasselbe: Beim Zugang zu Online-Konten wird die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft. Einer der am häufigsten genutzten MFA-Faktoren sind Einmalkennwörter (One-Time Passwords, OTP). OTPs sind vier- bis achtstellige Codes, die Sie meistens per SMS oder über eine mobile App erhalten.

Tipps und Tricks zur 2FA/MFA

Damit Sie im Internet so sicher wie möglich unterwegs sind, empfehlen wir Ihnen, neben sicheren Passwörtern – lesen Sie dazu auch unsere Beiträge Passwortsicherheit und Passwörter verwalten – nur aktuelle Software zu verwenden. Brauchen Sie Hilfe bei der Software-Installation oder notwendigen Updates? Dann kommen Sie zu PC-SPEZIALIST vor Ort. Wir beraten Sie gern. Unbedingt empfehlenswert sind auch unsere Managed Services. Dank vordefinierter Pakete können Sie völlig unbesorgt im Internet arbeiten und surfen, denn wir überprüfen, dass Ihre Sicherheit und der Schutz Ihrer Daten gewährleistet ist.

Zudem sollten Sie auch weitere Empfehlungen bedenken:

Sie haben weitere Fragen zur Sicherheit Ihrer Daten? Dann wenden Sie sich vertrauensvoll an PC-SPEZIALIST und lassen Sie sich von unseren Technik-Experten unterstützen. Zudem bekommen Sie hier weitere Infos zum Thema Multi-Faktor-Authentifizierung und erfahren an anderer Stelle in unserem Blog mehr zum Thema Internetsicherheit. Klicken Sie sich gern durch.

16 Dez

Author
Maren Keller,
Mo, 16. Dez. 2024
 in Cybersecurity

MFA-Pflicht in Microsoft 365

Zugriff auf Admin Center ab Februar nur mit zweitem Faktor

Microsoft führt eine MFA-Pflicht ein. Die Vorgabe zur Multifaktor-Authentifizierung (MFA) im Microsoft 365 Admin Center soll die Sicherheit der Nutzerkonten erhöhen. Die neue Sicherheitsanforderung, die Anfang Februar in Kraft tritt soll Organisationen besser vor Cyberangriffen schützen. Wie die Umstellung abläuft und was Sie jetzt tun sollten, um vorbereitet zu sein, erfahren Sie bei uns.

 0

12 Dez

Author
Maren Keller,
Mo, 12. Dez. 2022
 in Cybersecurity

Zwei-Faktor-Authentifizierung umgehen

Neuer Phishing-Trick mit WebView2 macht es möglich

Die 2FA gilt zurzeit als sicherster Schutz von Login-Daten. Wer sie verwendet, kann relativ sicher sein, dass die eigenen Daten gut geschützt sind. Doch mit einem neuen Phishing-Trick lässt sich die Zwei-Faktor-Authentifizierung umgehen. Wie dieser Trick aussieht und wie Sie sich schützen, erfahren Sie hier.

 4

28 Nov

Author
Maren Keller,
Mo, 28. Nov. 2022
 in Cybersecurity

MFA-Fatigue-Angriff

Neue Taktik zum Knacken der Multi-Faktor-Authentifizierung

MFA-Fatigue-Angriff oder MFA-Fatigue-Attacke heißt eine neue Taktik von Hackern, um die Multi-Faktor-Authentifizierung zu umgehen. Da Cyberattacken immer weiter zunehmen, ist es in vielen Bereichen bereits Pflicht, mehr als nur eine Authentifizierungsmaßnahme zu ergreifen. Doch Kriminelle können auch die Multi-Faktor-Authentifizierung aushebeln. Wie und welchen Schutz es gibt, erfahren Sie hier!

 2

28 Okt

Author
Maren Keller,
Do, 28. Okt. 2021
 in Cybersecurity

Authentifizierungs-Apps

Welche gibt es und was sind die Vorteile?

Die Zwei-Faktor-Authentifizierung kennen Sie sicherlich. Aber wissen Sie auch, dass Sie Authentifizierungs-Apps nutzen können, um sichere Codes für die 2FA zu erstellen? Wie funktionieren diese Apps und welche Vorteile gibt es bei der Nutzung? Werden sensible Daten besser geschützt? Alle Antworten bekommen Sie bei uns.

 2

22 Okt

Author
Maren Keller,
Fr, 22. Okt. 2021
 in Verschiedenes

PayPal-Code per WhatsApp

Sicherheitscode für Transaktion nicht nur per SMS

Haben Sie bei PayPal die Zwei-Faktor-Authentifizierung eingerichtet? Erhalten Sie also einen Sicherheitscode, wenn Sie etwas mit PayPal bezahlen möchten? Dann ist Ihnen vielleicht schon aufgefallen, dass dieser PayPal-Code jetzt per WhatsApp verschickt wird. Was es damit auf sich hat und ob bei Nutzung des PayPal-Sicherheitscodes per WhatsApp Gefahren lauern, erfahren Sie bei uns.

 2

08 Sep

Author
Robin Laufenburg,
Mi, 8. Sep. 2021
 in Cybersecurity

Iris-Scan

Besonderheiten zur Authentifizierungsmethode

Der Iris-Scan ist eine bereits seit einigen Jahren etablierte Methode zur Authentifizierung und Identifizierung von Personen. Die Iris ist immerhin bei jedem Menschen einzigartig, weswegen ein Scan ein eindeutiges Ergebnis liefert. Allerdings lassen sich Iris-Scanner austricksen und stehen deswegen auch in heftiger Kritik. Erfahren Sie hier, was Iris-Scanner sind und wo sie zum Einsatz kommen.

 1

11 Mrz

Author
Susanna Hinrichsen-Deicke,
Mi, 11. Mrz. 2020
 in Cybersecurity

Authenticator App

Gefährliche Sicherheitslücke bei fast allen 2FA-Anbietern

Eine Authenticator App ist eine beliebte Methode, um die Sicherheit bei Online-Diensten zu erhöhen. In Zeiten, in denen ein Passwort allein nicht mehr ausreicht, soll die Zwei-Faktor-Authentifizierung die notwendige Sicherheit bringen. Doch auch eine Authenticator App schützt nicht zu 100 Prozent. Was steckt hinter der neuen Sicherheitslücke? Wie schützt ihr euch? Alle Infos bei uns.

 2

15 Feb

Author
Maren Keller,
Mi, 15. Feb. 2017
 in Cybersecurity

WhatsApp-Verifizierung in 2 Schritten

Mehr Sicherheit für WhatsApp

Aktualisiert am 16.09.2021

Ein neues Update soll den Lieblings-Messenger der Deutschen noch sicherer machen. Nach der Ende-zu-Ende Verschlüsselung kommt nun die Whatsapp-Verifizierung in 2 Schritten. Damit können Sie Ihren WhatsApp Account vor fremden Zugriffen noch besser schützen. Wie das geht und was Sie tun müssen, um die WhatsApp-Zwei-Faktor-Authentifizierung zu aktivieren, erklären wir Ihnen hier.

 5

30 Dez

Author
Maren Keller,
Fr, 30. Dez. 2016
 in Cybersecurity

Bestenliste der beliebtesten Passwörter

„hallo“ auf Platz 1 im Jahr 2016

Es ist kaum zu glauben, aber das beliebteste Passwort der Deutschen lautet „hallo“. Das Hasso-Plattner-Institut hat eine Milliarde Nutzerkonten analysiert und eine Bestenliste der beliebtesten Passwörter für 2016 erstellt. Wir stellen euch die 10 beliebtesten, wenn auch äußerst unsicheren Passwörter vor.

 5