Zwei-Faktor-Authentifizierung

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2-Faktor-Authentifizierung oder 2FA) ist der Authentifizierungsprozess, bei dem zwei der drei möglichen Authentifizierungsfaktoren kombiniert werden.

Die möglichen Authentifizierungsfaktoren sind:

  1. etwas, das der Benutzer weiß (z. B. ein Passwort, einen PIN-Code oder eine Antwort auf eine geheime Frage)
  2. etwas, das der Benutzer hat (z. B. ein Token, ein Mobiltelefon, ein USB, ein Schlüsselanhänger)
  3. etwas, das der Benutzer ist (z. B. Gesichts- oder Spracherkennung, Verhaltensbiometrie, Fingerabdruck, Netzhaut- oder Iris-Scan)

In der Internetsicherheit sind die am häufigsten verwendeten Authentifizierungsfaktoren: etwas, das der Benutzer hat (z. B. eine Bankkarte) und etwas, das der Benutzer kennt (z. B. einen PIN-Code). Dies ist eine Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung wird manchmal auch als "starke Authentifizierung", "2-Schritt-Überprüfung" oder "2FA" bezeichnet.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Wenn Sie sich in Ihrem Konto anmelden, werden Sie aufgefordert, sich mit Ihrem Benutzernamen und Passwort zu authentifizieren. Dies wird Ihr erster Authentifizierungsfaktor. 

Für den zweiten Authentifizierungsfaktor können Sie ein Einmalkennwort (OTP) -Token, eine an Ihr Mobiltelefon gesendete SMS, einen USB- oder Schlüsselanhänger (z. B. etwas, das Sie haben) verwenden. In Kombination mit Ihrem Benutzernamen und Passwort ergibt sich eine stärkere und stabilere Sicherheitsebene. 

Dieser zusätzliche Schritt im Authentifizierungsprozess frustriert nicht nur Hacker, sondern verringert auch das Risiko, Opfer von Betrug oder Identitätsdiebstahl zu werden.

Warum benötige ich eine Zwei-Faktor-Authentifizierung?

Weil Passwörter allein einfach nicht ausreichen, um die heutigen raffinierten Angriffe zu stoppen. 

Die Zwei-Faktor-Authentifizierung bietet eine sekundäre Sicherheitsebene, die es Hackern erschwert, auf die Geräte und Online-Konten einer Person zuzugreifen. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, schlägt die Authentifizierung auch dann fehl, wenn der Hacker das Kennwort seines Opfers kennt. 

Die Zwei-Faktor-Authentifizierung bietet Unternehmen außerdem eine zusätzliche Zugriffskontrolle auf vertrauliche Systeme sowie Online-Daten und -Konten und schützt diese Daten vor einer Gefährdung durch Hacker, die mit gestohlenen Benutzerkennwörtern bewaffnet sind. 

Insgesamt kann die Zwei-Faktor-Authentifizierung dazu beitragen, das Risiko einer Gefährdung zu verringern, wenn Ihr Passwort gestohlen wird oder Ihr E-Mail-Konto kompromittiert wurde.

Wo kann ich die Zwei-Faktor-Authentifizierung verwenden?

Sie sollten die Zwei-Faktor-Authentifizierung für alle folgenden Zwecke verwenden: 

  • Online-Banking 
  • Online-Shopping (Amazon, PayPal, Google Play) 
  • E-Mail (Google Mail, Yahoo, Outlook) 
  • Cloud-Speicherkonten (Dropbox, Box) 
  • Konten in sozialen Netzwerken (Facebook, Instagram, Linkedin, Tumblr, Twitter) 
  • Produktivitäts-Apps (Evernote, Trello) 
  • Passwort-Manager (LastPass) 
  • Kommunikations-Apps (MailChimp, Skype, Slack)

Wie fange ich an?

Die Zwei-Faktor-Authentifizierung von OneSpan verwendet die Einmalkennworttechnologie, um die Benutzeranmeldung zu sichern und sicherzustellen, dass nur authentifizierte Benutzer Zugriff erhalten. OneSpan bietet eine vollständige Palette von Authentifizierungslösungen, darunter: