Authentifizierung, Zugriff, Sicherheit, Passwort
© LeoWolfert - Shutterstock

Zwei-Faktor-Authentifizierung: Zusätzlicher Schutz für Ihre Sicherheit

Was ist die 2FA?
Veröffentlicht am
Zuletzt aktualisiert am

Eine E-Mail-Adresse und ein Passwort – mehr braucht es für die Anmeldung bei zahlreichen Online-Diensten in der Regel nicht. Doch Betrüger können ein einfaches Kennwort leicht hacken. Es reicht also nicht immer aus, um die Internet Sicherheit zu garantieren. Hier kommt die Zwei-Faktor-Authentifizierung ins Spiel. Sie stellt eine zusätzliche Sicherheitsbarriere dar, die Sie vor Gefahren im Internet schützt.

2FA: Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (kurz auch 2FA) ist ein moderner Sicherheitsstandard für das Surfen im Netz. Vor allem wenn es um sensible Daten geht, ist es wichtig, einen weiteren Schutz zusätzlich zum Passwort einzurichten.

Dies ist beispielsweise beim Online Banking der Fall. Bei den meisten Banken genügt die PIN alleine nicht, um Zugriff auf das Online-Konto zu erhalten. Zusätzlich muss die Authentisierung noch über eine andere Modalität erfolgen. Dabei sollten die Authentifizierung-Faktoren aus zwei dieser Kategorien stammen:

  • Wissen: Hier sind das klassische Passwort und die PIN einzuordnen. Die Kenntnis über eine bestimmte Zahlen- und Buchstabenkombination genügt für die Authentisierung. Auch Sicherheitsfragen, die hin und wieder zum Schutz beim Zugriff auf Online-Diensten eingesetzt werden, sind hier anzusiedeln.
  • Besitz: Dieser Faktor wird häufig für die zusätzliche Validierung herangezogen. Um Ihre erste Eingabe zu bestätigen, müssen Sie nachweisen, dass sich ein vorher festgelegtes Gerät in Ihrem Besitz befindet. Das kann entweder ein Smartphone sein, aber auch eine Chipkarte oder ein TAN-Generator, der einen Bestätigungscode erzeugt.
  • Biometrie: Diese Sicherheitshürde ist vor allem von modernen Mobiltelefonen bekannt. Dabei nutzten Sie körpereigene Eigenschaften, um sich zu authentifizieren. Dazu zählt neben dem Fingerabdruck und der Face-ID sogar auch ein Retina-Scan.

Um Zugriff auf Ihren Account zu erhalten, geben Sie also wie gewohnt zunächst ein Passwort ein. Ist dieses richtig, fordert Sie das System auf, die Eingabe durch die von Ihnen gewählte Authentifizierungs-Option zu bestätigen. Erst nach erfolgreicher zweiter Validierung können Sie weiter zu Ihrem Konto klicken.

Verfahren für die Zwei-Faktor-Authentifizierung im Detail

Doch auch bei der Zwei-Faktor-Authentifizierung gibt es Unterschiede. So erfüllen nicht alle Verfahren den gleichen Sicherheitsstandard. Auch sind sie in der Art der Durchführung verschieden. Besonders zu empfehlen sind solche Authentifizierung-Möglichkeiten, bei denen mindestens zwei Geräte beteiligt sind. Wählen Sie eine Zwei-Faktor-Authentifizierung, die nur über das Smartphone möglich ist, kann dies beim Verlust des Mobiltelefons ein Problem darstellen. Externe Geräte, die einen Bestätigungscode generieren, sind ratsamer.

TAN/OTP-Systeme als Ergänzung zum Passwort

Die Abkürzung TAN steht für Transaktionsnummer und ist vor allem aus dem Bereich des Online Bankings bekannt. Früher händigten Bankinstitute Ihren Kunden vorgefertigte TAN-Listen aus. Doch diese wiesen erhebliche Sicherheitslücken auf. Einige Nutzer erhalten den Code per SMS. Doch die Telefonnummer ist vor Hacking-Angriffen nicht geschützt. Daher ist es heute üblich, eine TAN mithilfe eines Generators oder einer App selbst zu erzeugen. Dabei ist jede Transaktionsnummer nur für einen einzelnen Vorgang gültig.

Ähnlich funktioniert auch ein OTP – ein „One-Time-Password“ (Deutsch: einmaliges Passwort). Eine App generiert dieses Passwort, welches Sie dann bei Ihrem Internetdienst eintippen müssen. Sogenannte „Authenticator Apps“ sind sowohl im Google Play Store als auch im App Store von Apple zu finden (zum Beispiel von Microsoft oder fido).

Einige haben sogar noch eine weitere Sicherheitsmaßnahme verbaut: Ein zeitlich begrenztes OTP. Dieses ist auch unter dem Namen Token bekannt. Das Token tippen Sie in der Regel hinter Ihr reguläres Kennwort, um die Zwei-Faktor-Authentifizierung durchzuführen. Nach Überschreitung des Zeitlimits verliert der Code seine Gültigkeit.

Kryptographische Token für die Zwei-Faktor-Authentifizierung

Bei dieser Methode ist ein kryptografischer Schlüssel für die Authentisierung notwendig. Dahinter verbirgt sich zum Beispiel ein Softwarezertifikat, welches Ihnen Zugriff auf Ihr Konto gewährt. Bekannt ist diese Art der Zwei-Faktor-Authentifizierung vor allem von dem Online-Dienst ELSTER, der es ermöglicht, die Steuererklärung digital abzugeben.

Das kryptografische Token erhalten Sie dabei in Form eines Dokuments während der ersten Registrierung. Sie können Ihn entweder auf Ihrem PC speichern oder einen USB-Stick sowie eine externe Festplatte verwenden, um eine zusätzliche Sicherheitsmaßnahme zu treffen. Bei jeder Anmeldung muss der Nutzer das Token dann hochladen, um seine Identität zu bestätigen.

Biometrische Systeme für den Identifikationsprozess

Bei dieser Art der Zwei-Faktor-Authentifizierung fragt Sie das System nach zuvor gespeicherten, einzigartigen körperlichen Merkmalen. Dabei ist der Fingerabdruck ebenso einzigartig wie die Retina oder das Gesicht.

Um diese Authentifizierungs-Option nutzen zu können, benötigen Sie ein Gerät, welches die Auslesung der biometrischen Merkmale ermöglicht. Ein Großteil moderner Smartphones ist mit einem Fingerabdruck-Sensor ausgestattet. Immer mehr Modelle verfügen auch über ein Gesichts-Scanner. Lediglich das Scannen der Retina ist noch nicht weit verbreitet.

Achtung: Achten Sie darauf, dass die biometrische Methode über eine „Lebenderkennung“ verfügt. Ansonsten lässt sich das Programm leicht mit einem Foto austricksen und öffnet so die Türen für Betrüger.

Einsatzbereiche der Zwei-Faktor-Authentifizierung

Doch wo genau ist der Einsatz der Zwei-Faktor-Authentifizierung notwendig? Schließlich dauert ein Log-in-Prozess hiermit etwas länger und schreckt daher auf den ersten Blick ab. Doch wer die Gefahren im Internet kennt, weiß, wie sinnvoll ein zusätzlicher Schutz ist. Daher ist die Zwei-Faktor-Authentifizierung in allen Bereichen ratsam, in denen persönliche Daten involviert sind.

So kann die zusätzliche Identifizierung sogar im Bereich des Online Shoppings Sinn ergeben, sobald Zahlungsdetails in einem Shop hinterlegt sind. Am weitesten verbreitet ist die Mehrfaktor-Authentisierung allerdings in diesen Bereichen:

  • Online Banking: Je nach Institut müssen Sie schon beim Log-in zusätzlich zum Passwort eine zweite Sicherheitsbarriere überwinden. Beispielsweise ist es nötig, den Anmeldungsprozess über das Smartphone zu bestätigen. Möchten Sie dann Geldgeschäfte ausführen, ist eine Transaktionsnummer fällig, um den Vorgang zu autorisieren.
  • Zahlung per Bankkarte: Aber auch im alltäglichen Umgang mit Geld begegnet Ihnen die Zwei-Faktor-Authentifizierung. Denn in der Regel genügt es nicht, eine Bankkarte zu besitzen. Sie müssen den Vorgang zusätzlich durch die PIN-Eingabe legitimieren.
  • Steuererklärung: Auch der Online-Dienst ELSTER erfordert eine Zwei-Faktor-Authentifizierung, um die sensiblen Steuerdaten zu schützen.
  • Online-Ausweisfunktion des Personalausweises: Neuere Personalausweise lassen sich für die Online-Verwendung freischalten. Damit weisen Sie sich nicht nur digital aus, sondern erledigen beispielsweise auch Behördengänge von zu Hause. Die Datensicherheit ist dabei durch die Zwei-Faktor-Authentifizierung gewährleistet.
  • Anmeldung in Mail- oder Cloud-Diensten:In einer Cloud​​​​​​​ sind persönliche Dokumente und Fotos hinterlegt. Ein Mail-Account ist oftmals mit vielen anderen Konten verknüpft und bedarf deshalb einen besonderen Schutz. Daher gibt es auch ein neues Sicherheitsupdate bei GMX und Web.de: So sichern Sie Ihre E-Mail-Passwörter gegen Hacker effektiver ab.

Letztendlich ist es jedem Online-Dienst selbst überlassen, ob er eine Zwei-Faktor-Authentifizierung etabliert. Sobald Ihnen diese Möglichkeit in den Einstellungen allerdings geboten wird, ist es sinnvoll, diese einrichten. Denn so schützen Sie personenbezogene Informationen.

Zwei-Faktor-Authentifizierung für mehr Sicherheit

Die Zwei-Faktor-Authentifizierung ist eine sinnvolle Ergänzung zum herkömmlichen Passwort. Durch Besitz, biometrische Eigenschaften oder zusätzliche Apps weisen Sie sich selbst als berechtigt aus. Nur wenn Sie beide Sicherheitsbarrieren überwunden haben, erhalten Sie Zugriff auf den entsprechenden Account.

Im Umkehrschluss bedeutet dies auch: Kriminelle, die nur eine der Sicherheitsmaßnahmen hacken, können nicht auf Ihre Daten zugreifen. Somit erhöhen Sie Ihre Internetsicherheit erheblich. Trotz etwas mehr Zeitaufwand beim Log-in lohnt sich die Zwei-Faktor-Authentifizierung.

FAQ

Was kann ich tun, wenn das Gerät, welches ich zur Zwei-Faktor-Authentifizierung verwende, nicht mehr in meinem Besitz ist?

Um für den Notfall vorbereitet zu sein, ist es sinnvoll, schon von Beginn an eine zweite Authentifizierungs-Option freizuschalten. So weisen Sie sich auch beim Verlust des Geräts erfolgreich aus. Wichtig ist es auch, dem betroffenen Gerät die Berechtigung für die Zwei-Faktor-Authentifizierung zu entziehen. Andernfalls kann die Technik missbraucht werden, um an Ihre Daten zu gelangen.

Das hängt davon ab, um welchen Online-Dienst es sich handelt. Beim Online Banking und beim onlinefähigen Personalausweis ist die Zwei-Faktor-Authentifizierung verpflichtend. Bei Mail-Anbietern und sozialen Netzwerken haben Sie häufig die Wahl. Aus der Sicherheitsperspektive ist es aber in jedem Fall ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, sobald Sie angeboten wird.

Es ist nicht ratsam, andere Personen für die Zwei-Faktor-Authentifizierung zu berechtigen. Ebenso wie traditionelle Passwörter sollten Sie auch die zweite Sicherheitsbarriere nicht in fremde Hände geben. Scannen Sie also beispielsweise nur Ihren eigenen Fingerabdruck ein und verraten Sie niemanden den Zugang zu Authenticator Apps.