Blog

Das unverzichtbare Schutzschild: Zwei-Faktor-Authentisierung (2FA)

Authentifizierung stammt aus dem Altgriechischen "authentikós" für "zuverlässig" und verbindet sich mit dem lateinischen "facere", was "machen" bedeutet. Es geht also um die Überprüfung einer Eigenschaft einer Entität, wie zum Beispiel eines Geräts, eines Dokuments, einer Information oder einer Person. Die Authentisierung erfolgt durch den Beitrag, den die Entität liefert, um ihre Echtheit zu beweisen.
Authentisierung bezieht sich demnach auf das Nachweisen einer Identität, wohingegen Authentifizierung die Echtheit dieser Identität prüft. Wenn man es grafisch darstellen möchte, würde es folgendermaßen aussehen:

Was bedeutet 2FA?

Wer heutzutage digitale Dienste nutzt, wird unweigerlich auf die Zwei-Faktor-Authentifizierung (2FA) stoßen. Bei vielen Online-Services, wie dem E-Banking, kombiniert man Benutzername und Passwort mit einem zweiten Sicherheitsfaktor. Früher war das oft ein physisches Gerät, das eine Nummer generierte, heutzutage sind biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck verbreitet. Das Grundprinzip bleibt aber gleich: Für den Zugriff ist ein zusätzlicher Schritt erforderlich.

Die Relevanz der 2FA und ihre Gründe

Nehmen wir an, Ihr Passwort ist Teil einer Datenleck und Sie nutzen überall dasselbe Passwort - entgegen aller Empfehlungen. In diesem Fall könnten Ihre Login-Daten im Darknet landen. Ohne einen zweiten Sicherheitsfaktor hätten Kriminelle freien Zugriff auf Ihre sensiblen Informationen. 2FA ist daher überall dort sinnvoll, wo sie möglich ist. Passwortmanager und starke Passwörter, die nicht leicht zu erraten sind, gehören ebenso zu einer soliden Sicherheitsstrategie. Wenn Sie überprüfen möchten, ob Ihr Passwort kompromittiert wurde, gibt es hierfür spezialisierte Websites.

Möglichkeiten und Tipps für die Zwei-Faktor-Authentifizierung Aktuell gibt es folgende Optionen für 2FA:

  • Authenticator-Apps
  • SMS
  • E-Mail
  • Biometrie (z. B. Face-ID, Fingerprint)
  • Spracherkennung
  • Push-Benachrichtigungen
  • Software-Token/TOTP (Time-based One-time Password Algorithmus)
  • Hardware-Token

Authenticator-Apps sind eine der sichersten Methoden, da sie einen Code generieren, der nur für eine kurze Zeit gültig ist und vor dem Login eingegeben werden muss.

Hier unsere Empfehlungen für Authenticator-Apps:

  • Google Authenticator für Android oder iOS
  • Microsoft Authenticator für Android oder iOS
  • Duo Mobile für Android oder iOS

Diese Tools bieten eine zusätzliche Sicherheitsebene, da ein Code, der nur kurze Zeit gültig ist, bei jeder Anmeldung eingegeben werden muss. Werden diese Methoden konsequent angewandt, stärkt dies den Schutz Ihrer digitalen Identität erheblich.