Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung
Beim Anmelden auf ein Online-Konto werden oftmals zwei (oder sogar mehr) Schritte benötigt: bei zwei Schritten nennt sich dieser Vorgang Zwei–Faktor-Authentifizierung, oder kurz: 2FA.
Nach Ihrem Benutzernamen und Ihrem Passwort werden Sie bei der Anmeldung noch nach einer weiteren Information gefragt. Dies kann zum Beispiel ein Einmalkennwort oder das Beantworten einer Sicherheitsfrage sein. Oder es wird ein Gegenstand wie eine Kreditkarte oder Ihr Fingerabdruck benötigt. Dieser zusätzliche Schritt zum Prüfen, ob Sie wirklich die Person sind, der das Konto gehört, sorgt für mehr Sicherheit und schützt besser davor, dass jemand Fremdes auf Ihr Konto zugreift.
Wie funktioniert 2FA?
2FA ist bei der Anmeldung auf den meisten Benutzerkonten wie Ihrem Online Bankkonto vorhanden. Sie geben bei jedem Anmelden auf das entsprechende Konto die erforderlichen persönlichen Angaben (Benutzername oder E-Mail) und ein Passwort ein. Im nächsten Schritt wird Ihnen je nach ausgewählter Methode zum Beispiel auf Ihre E-Mail-Adresse oder Ihr Mobiltelefon ein Einmalkennwort gesendet. Dieses besteht oftmals aus sechs zufällig generierten Zahlen. Sie tippen diese nun auf der Internetseite in dem dafür vorgesehenen geöffneten Fenster ein. Wenn es richtig eingegeben wurde, haben Sie sich erfolgreich auf dem Konto angemeldet.
Welche Möglichkeiten gibt es für den zweiten Schritt bei 2FA?
Ihre digitale Identität kann zusätzlich sichergestellt werden, durch:
- Ein Einmalkennwort (OTP), das Ihnen entweder per E-Mail, SMS, oder Token zugestellt wird.
- Eine Sicherheitsfrage, deren Antwort Sie im Vorfeld festgelegt haben und die nur Sie wissen sollten.
- Einen Gegenstand, wie eine Kreditkarte oder ein USB-Stick mit Ihren personenbezogenen Daten.
- Biometrische Daten wie Fingerabdruck oder Gesichtserkennung, die Sie eindeutig identifizieren können.
Wie aktivieren Sie 2FA?
Viele Firmen bieten die Möglichkeit für den 2FA Schutz automatisch an. Beim Erstellen des Benutzerkontos wird man durch die Einrichtung des Schutzes geleitet und kann oftmals auch zwischen verschiedenen Möglichkeiten auswählen. Wenn Sie den 2FA Schutz nicht gleich bei der Kontoerstellung eingerichtet haben, so können Sie dies in den meisten Fällen in den Konto-Einstellungen der Webseite unter der Rubrik Sicherheit auch im Nachhinein einstellen.
Was sind die Vorteile der 2FA?
- Die Sicherheit wird erhöht, weil sich jemand Fremdes auf zwei unterschiedliche Geräte Zugriff verschaffen müsste, um sich anmelden zu können.
- Sie schützen somit den unerlaubten Zugriff auf Ihre persönlichen Daten und Konten. Sie sehen eine Benachrichtigung per E-Mail oder SMS, falls jemand Fremdes versucht, sich auf Ihrem Konto anzumelden und sind somit gewarnt.
- Falls Sie Ihr Passwort vergessen haben, können Sie Ihr Konto mit den weiteren Sicherheitsschritten reaktivieren.
Was sind die Nachteile der 2FA?
- Das Anmelden mittels zwei Schritten ist etwas aufwändiger und benötigt mehr Zeit.
- Falls als zweiter Schritt ein physischer Gegenstand gewählt wurde, kann dieser verloren oder kaputtgehen.
- In dringenden Situationen, in denen man das ausgewählte Gerät für den zweiten Schritt nicht zur Hand hat, kann man sich nicht anmelden. Deswegen ist es immer wichtig, auch die Wiederherstellungs-Methode einzurichten.
Erklärungsvideo
Übungsaufgaben
[[ question ]]
Fast richtig.[[ answer.value ]],
Achtung diese Antwort ist falsch[[ answer.value ]],
Zusammenfassung: 2-Faktor Authentifizierung
