Aktuelles

Einfach erklärt: die 2-Faktor-Authentifizierung

Die Zwei-Stufen-Authentifizierung (auch Bestätigung in zwei Schritten oder Zwei-Faktor-Authentifizierung genannt) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz eines Benutzerkontos.

Tom Wannenmacher,

Die 2-Faktor-Authentifizierung ist eine moderne Sicherheitstechnologie, mit welcher sich die Identität einer Person nachweisen lässt. Sie wird heute von zahlreichen Unternehmen eingesetzt, um persönliche Konten besser zu schützen und den Zugriff Unbefugter zu vermeiden. Insbesondere Finanzinstitute setzten die Technologie ergänzend zu einer PIN oder einem Passwort vermehrt ein, aber auch private Besitztümer wie Smartphone, Laptop und Co. können mittels der Technologie gesichert werden.

Wie funktioniert die 2-Faktor-Authentifizierung?

Man nennt sie auch die 2-Wege-Authentifizierung, da sie zur Entsperrung bzw. für den Zugang zu einem Benutzerkonto verwendet wird und aus zwei Authentifizierungsmethoden besteht, die unabhängig voneinander sind. Das bedeutet, dass neben dem Benutzernamen und dem Passwort eine weitere Verifizierungsmethode angewendet wird. Diese kann unterschiedlich ausfallen. Man kann zum Beispiel einen Code oder eine TAN-Nummer auf die im Konto hinterlegte Handynummer erhalten, der dann angegeben werden muss, oder zusätzlich einen Fingerabdruck prüfen lassen müssen.

Manch ein Anbieter oder Unternehmen lässt seine Nutzer selbst entscheiden, welcher zweite Faktor neben dem Passwort Anwendung finden soll. Häufig ist aber grundsätzlich die Nutzung einer 2-Faktor-Authentifizierung noch optional und nicht verpflichtend. Der doppelte Schutz dient am Ende aber dem Nutzer selbst.

Hier wird die 2-Faktor-Authentifizierung angewendet

Es gibt schon eine ganze Reihe an Branchen und Unternehmen, die mit der 2-Faktor-Authentifizierung arbeiten. Sicherlich kennen die meisten es aus dem Finanzwesen. Insbesondere Bankkonten sind damit geschützt, zumindest wird die Technik angewendet, wenn eine Online-Überweisung gemacht wird. So sieht man es beispielsweise auch auf gewissen Webseiten, wenn man eine Einzahlung mit der Kreditkarte durchführen möchte. Man wird zum Finanzinstitut weitergeleitet und muss die Zahlung mittels zweier unabhängiger Faktoren bestätigen. Da die Sicherheit dadurch sehr hoch ist, gilt die Mastercard in digitalen Spielhallen als eines der beliebtesten Zahlungsmittel.

Ein anderer beliebter Zahlungsdienst, der in vielen Branchen vertreten ist und sich an dieser Methode zu schaffen macht, ist Paypal. Wer mobil mit seinem Paypal-Konto zahlen möchte, muss sich dort nicht nur per Passwort anmelden, sondern diese Anmeldung zusätzlich auch per SMS-Code oder direkt über die installierte App bestätigen bzw. verifizieren. Neben den Zahlungsanbietern sind es vor allem Dienstleister, die persönliche und möglicherweise sensible Daten von Nutzern enthalten. Das sind zum Beispiel E-Mail-Provider wie Yahoo und Windows und soziale Netzwerke wie Facebook und Twitter.

Wie sicher ist die Methode?

Mittlerweile ist bekannt, dass einfache Passwörter relativ leicht geknackt werden können. Sie bieten daher längst keinen hohen Sicherheitsstandard mehr, weshalb die 2-Faktor-Authentifizierung eben auch bei vielen schon zum neuen Standard geworden ist. Die 2-Wege-Authentifizierung gilt derzeit als sicherste Methode, um Benutzerkonten vor dem Zugriff Unbefugter zu schützen. Ein besonders hoher Schutz ist gegeben, wenn zum Beispiel Online-Zahlungen mittels zweier Geräte durchgeführt werden. Wird eine Überweisung am Computer vorgenommen und über das Handy bestätigt, wird garantiert nicht so leicht jemand Unbefugtes dahinterkommen. Es ist doch eher sehr unwahrscheinlich, dass jemand in den Besitz beider Geräte sowie der Passwörter kommt.

Um genau zu sein, bedeutet dies, dass man sich bei der zweiten Authentifizierung am besten immer für die Bestätigung per SMS-Code entscheiden sollte – wenn man denn die Wahl hat. Prinzipiell ist es aber grundsätzlich eine wirklich sichere Methode, um höchsten Schutz persönlicher Daten zu gewährleisten.

Auf welchen Plattformen gibt es die Zwei-Stufen-Authentifizierung?

Das System der Zwei-Stufen-Authentifizierung wird mittlerweile auf sehr vielen Plattformen und Online-Diensten angeboten – leider wissen das nur wenige Nutzer/innen, da es nicht standardmäßig aktiviert ist, sondern erst vom Nutzer/von der Nutzerin selbst eingeschaltet werden muss.

Hier finden Sie unterschiedliche Anleitungen zur Aktivierung und Nutzung der Zwei-Stufen-Authentifizierung:

Die Website twofactauth.org listet alle Online-Dienste, die eine Zwei-Stufen-Authentifizierung unterstützen.

Passend zum Thema:

2-Faktor-Authentisierung: Einfach zu selten verfügbar [Weiterlesen]
Facebook: Deshalb solltest du die zweistufige Authentifizierung einrichten! [Weiterlesen]


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama