{"id":8837,"count":8,"description":"

Zwei-Faktor-Authentifizierung: Was ist 2FA und wie sinnvoll ist sie?<\/h2>\r\nvon Maren Keller, 23. Dezember 2024<\/em><\/i>\r\n\r\nDie Zwei-Faktor-Authentifizierung (2FA)<\/strong> ist ein m\u00e4chtiger Schutz, um Hackern das Kapern von Konten zu erschweren, denn sie macht das Einloggen in Online-Accounts sicherer. Klassische Anwendungsbeispiele sind das Online-Banking, aber auch die Absicherung von anderen Zug\u00e4ngen privater oder gesch\u00e4ftlicher Natur ist sinnvoll und ratsam.\r\n\r\nBei uns erfahren Sie, was die 2FA genau ist, wie sie funktioniert, was der Unterschied zur Multi-Faktor-Authentifizierung (MFA)<\/strong> ist und warum es wichtig ist, sie \u00fcberall dort zu nutzen, wo es m\u00f6glich ist.\r\n

Zwei-Faktor-Authentifizierung (2FA) \u2013 Definition<\/h2>\r\nDie\u00a0Zwei-Faktor-Authentifizierung (2FA)<\/strong>\u00a0ist im Grunde nichts anderes als eine Sicherheitsprozedur, bei der ein Anwender\u00a0zwei unterschiedliche Merkmale<\/strong>\u00a0bereitstellt, um sich zu identifizieren. Meistens ist eines der Merkmale bzw.\u00a0der erste Faktor<\/strong> etwas, das Sie besitzen, w\u00e4hrend der zweite Faktor etwas ist, das Sie kennen.\r\n\r\nKlassische Beispiele sind die Bankkarte und die Pin zum Abheben von Geld am Automaten oder bei der Zahlung an einer Kasse mit Karten-Leserger\u00e4t, ein Passwort und die Pin beim Online-Banking oder Fingerabdruck und Zugangscode zu Geb\u00e4uden. In modernen Hotelanlagen oder Kliniken werden G\u00e4ste\/Patienten gesch\u00fctzt, indem der Zugang zu den Etagen nur mittels 2FA funktioniert. Dabei handelt es sich beispielsweise um eine neutrale Zimmerkarte und der Zimmernummer.\r\n\r\nDie Authentifizierung funktioniert grunds\u00e4tzlich nur dann, wenn man \u00fcber beide Faktoren verf\u00fcgt. Der zweite Faktor kann aber auch ein Einmalpasswort oder eine Transaktionsnummer sein, die zugeschickt werden.\r\n\r\n[caption id=\"attachment_68534\" align=\"alignright\" width=\"640\"]\"2FA\" Sehr sicher ist es, wenn Sie sich den zweiten Faktor als Code zusenden lassen oder eine Authnticator-App nutzen. Wichtig: Den Code sollten Sie niemals weitergeben. Bild: Pexels\/Hasan Albari<\/a>[\/caption]\r\n

M\u00f6gliche Faktoren der 2FA<\/h3>\r\nWenn Sie die\u00a02FA<\/strong>\u00a0nutzen m\u00f6chten, gibt es verschiedenen\u00a0Faktoren<\/strong>, die Sie je nach Anbieter miteinander kombinieren k\u00f6nnen. Die Anmeldung per Zwei-Faktor-Authentifizierung kann nur erfolgreich sein, wenn Sie beide Faktoren korrekt einsetzen.\r\n\r\nFehlt ein Faktor oder verwenden Sie einen Faktor falsch, wird der Zugriff verweigert und Sie k\u00f6nnen sich nicht einloggen.\u00a0M\u00f6gliche Faktoren<\/strong>, die Sie kombinieren k\u00f6nnen, sind:\r\n
    \r\n \t
  1. Individuell festgelegtes und geheimes Passwort oder Pin<\/li>\r\n \t
  2. Biometrische Daten<\/a>\u00a0wie\u00a0Fingerabdruck<\/a>,\u00a0Iris-Erkennung<\/a>\u00a0oder auch die menschliche Stimme.<\/li>\r\n \t
  3. Security-Token wie zum Beispiel eine Chip- oder Bankkarte, ein USB-Key, ein Kurzzeitwortgenerator oder ein physischer Schl\u00fcssel<\/li>\r\n \t
  4. Transaktionsnummer (TAN)<\/a>\u00a0oder Einmalpasswort, das zum Beispiel via App oder per SMS \u00fcbermittelt wird<\/li>\r\n \t
  5. manuelle Freigabe per Authentifikations-App auf einem anderen Endger\u00e4t<\/li>\r\n<\/ol>\r\nBeide Faktoren k\u00f6nnen derselben Gattung angeh\u00f6ren, wie beispielsweise Passwort plus TAN beim Online-Banking, sollten aber niemals am gleichen Ort gespeichert oder aufbewahrt werden.\r\n

    Varianten der Zwei-Faktor-Authentifizierung<\/h2>\r\nMittlerweile bieten auch viele Online-Dienstleister Verfahren an, mit denen sich die Nutzer\u00a0zus\u00e4tzlich zur klassischen Passworteingabe<\/strong>\u00a0identifizieren k\u00f6nnen, sobald sie sich in ein Konto einloggen wollen. Dabei gibt es mittlerweile zahlreiche Varianten. So ist es m\u00f6glich, dass nach der Eingabe des Passworts ein zus\u00e4tzlicher Faktor abgefragt wird. Das kann ein Einmalkennwort oder eine TAN, aber auch der Fingerabdruck oder die Iris-Erkennung sein.\r\n\r\nM\u00f6glich ist aber auch, dass der urspr\u00fcngliche Login per Passwort komplett durch die Kombination von zwei Faktoren ersetzt wird. Hardware-gest\u00fctzte Verfahren sind dabei besonders sicher. Sinnvollerweise werden sie erg\u00e4nzend zu einem starken Passwort eingesetzt. Was ein starkes Passwort ist, erfahren Sie in unserem Beitrag \u00fcber\u00a0Passwortsicherheit<\/a>; wie Sie starke Passw\u00f6rter am einfachsten sicher aufbewahren, erkl\u00e4rt unser Ratgeber zum Thema\u00a0Passw\u00f6rter verwalten<\/a>.\r\n

    Unterschied zwischen Authentisierung und Authentifizierung<\/h2>\r\nImmer wieder h\u00f6rt man neben dem Begriff \u201eZwei-Faktor-Authentifizierung<\/strong>\u201c auch den Begriff \u201eZwei-Faktor-Authentisierung<\/strong>\u201c. Doch was ist der Unterschied? Oder sind beide Begriffe vielleicht sogar identisch?\r\n\r\nTatsache ist, dass beide Begriffe im allgemeinen Sprachgebrauch f\u00e4lschlicherweise oftmals synonym verwendet werden. Da sie aber verschiedene Teilprozesse<\/strong>, beispielsweise eines Anmeldevorgangs, beschreiben, sind sie nicht identisch.\r\n\r\nEin Benutzer authentisiert sich an einem System durch die Eingabe eindeutiger Anmeldeinformationen wie Passwort oder Chipkarte. Das System \u00fcberpr\u00fcft die G\u00fcltigkeit der verwendeten Daten und authentifiziert dabei den Nutzer. Sind Authentisierung und Authentifizierung erfolgreich, folgt die Autorisierung, also das Einr\u00e4umen bestimmter Rechte, wie es der Zugang zum Online-Konto darstellt. An einfachen Beispielen werden die drei Begriffe in dem Artikel\u00a0Authentisierung, Authentifizierung und Autorisierung<\/a>\u00a0erkl\u00e4rt.\r\n\r\n[caption id=\"attachment_68536\" align=\"alignright\" width=\"640\"]\"IT-Sicherheitsma\u00dfnahme Die IT-Sicherheitsma\u00dfnahme 2FA kann und sollte bei m\u00f6glichst jedem Login genutzt werden. Bild: Pexels\/Andrea Piacquadio<\/a>[\/caption]\r\n

    Wie funktioniert das Einloggen mit 2FA?<\/h2>\r\nDoch wie genau funktioniert die Zwei-Faktor-Authentifizierung? Der erste Schritt ist, dass Sie sich auf einer Online-Plattform wie Google, Facebook, Dropbox, Ihrer Banking-Seite oder auch Ihrem Passwortmanager<\/a> mit Ihrem Benutzernamen und einem selbstgew\u00e4hlten Passwort anmelden<\/strong>.\r\n\r\nDas System best\u00e4tigt bei korrekter Eingabe die Richtigkeit der eingegebenen Daten. Nun bekommen Sie aber nicht direkt Zugriff auf Ihr Konto, sondern Sie erhalten lediglich\u00a0Zugang zu einer weiteren, verschlossenen Schranke<\/strong>. Diese Schranke verhindert, dass Unbefugte Zugang zu Ihrem Konto bekommen, falls Sie das Passwort kennen. Die Schranke k\u00f6nnen Sie \u00f6ffnen, indem Sie den zweiten Faktor eingeben.\r\n\r\nViele Systeme nutzen f\u00fcr den zweiten Faktor externe Systeme, um die zweistufige \u00dcberpr\u00fcfung des Nutzers abzuschlie\u00dfen. Das kann bedeuten, dass Sie beispielsweise einen Code auf Ihr Smartphone gesendet bekommen. Der zweite Faktor kann aber auch ein Fingerabdruck auf einem Sensor oder die Verwendung einer Chipkarte sein.\r\n\r\nNur wer auch den zweiten Faktor besitzt, kann die gew\u00fcnschte Online-Plattform aufrufen. Wichtig ist, dass die unterschiedlichen Faktoren eine Kombination aus Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) oder Biometrie (Fingerabdruck, Iris-Scan) sind.\r\n

    2FA \u2013 Kombination mehrerer Faktoren<\/h3>\r\nStatt einer\u00a0mehrstufigen \u00dcberpr\u00fcfung der verschiedener Faktoren<\/strong>\u00a0hintereinander durch den Anbieter gibt es auch Verfahren, die mehrere Faktoren direkt miteinander kombinieren. Ein Beispiel daf\u00fcr ist die Online-Ausweisfunktion oder auch das Geldabheben am Geldautomaten.\r\n\r\nIn beiden F\u00e4llen k\u00f6nnen Sie den Faktor \u201eBesitz Chipkarte\u201c nur zusammen mit dem Faktor \u201eWissen PIN\u201c einsetzen. Nur wenn Sie beides in Kombination einsetzen, kann der Anbieter Sie identifizieren. Deshalb ist es so wichtig, dass Sie die PIN-Nummern Ihrer Karten weder auf den Karten notieren noch als Zettel im Portemonnaie aufbewahren.\r\n

    Wo k\u00f6nnen Sie die Zwei-Faktor-Authentifizierung nutzen?<\/h2>\r\nMittlerweile gibt es\u00a0zahlreiche Anwendungsm\u00f6glichkeiten f\u00fcr die Zwei-Faktor-Authentifizierung<\/strong>. Beispiele daf\u00fcr sind:\r\n