2-Faktor-Authentifizierung (2FA) – Definition

Was ist eine 2-Faktor-Authentifizierung?

Besonders bei Nutzerkonten, die sensible Daten enthalten, setzen Dienstleister auf die 2-Faktor-Authentifizierung (2FA; Engl. 2-factor-authentication). Dabei muss sich der Nutzer zusätzlich zur Passwortabfrage über einen weiteren Faktor identifizieren. Angreifer sollen es dadurch schwerer haben, sich widerrechtlich Zugang zu fremden Accounts zu verschaffen.

Die zweistufige Authentifizierung beginnt meist mit der gewöhnlichen Eingabe eines guten Passworts. Dieses wird durch das jeweilige System bestätigt, doch anstatt dem Nutzer gleich Zugang zu seinem Account zu gewähren, stellt es ihm eine zweite Prüfung. Dabei könnte es sich um das Zusenden eines Bestätigungscodes an ein weiteres Gerät des Nutzers, etwa sein Smartphone, handeln. Es kann aber auch der Fingerabdruck abgefragt oder zum Beispiel beim eBanking ein Tan-Generator eingesetzt werden. Erst wenn auch der zweite Faktor authentifiziert ist, erhält der Nutzer Zugang zu seinem Account.

2-Faktor-Authentifizierung: Faktoren aus verschiedenen Kategorien

Grundsätzlich müssen die beiden Faktoren aus unterschiedlichen Kategorien stammen. Bei der Zwei-Faktor-Authentifizierung wird immer eine Kombination aus Wissens-Faktoren (z.B. Passwort, PIN), Besitz-Faktoren (z.B. Chipkarte, TAN-Generator) oder Biometrie-Faktoren (z.B. Fingerabdruck) abgefragt.

So eine doppelte Authentifizierung erhöht die Sicherheit natürlich. Deshalb kommt sie vor allem beim Online-Banking, bei Debit- oder Kartenzahlungen, Online-Ausweisfunktionen des Personalausweises, Cloud- oder E-Mail-Anbietern, Social-Media-Plattformen oder auch bei der Steuererklärung mit Elster zum Einsatz.

IT-Dienstleister finden