Das Wichtigste zur Zwei-Faktor-Authentifizierung in Kürze
Bei der Zwei-Wege-Authentisierung werden statt nur einem, zwei Aspekte für den Zugang zu einem Dienst verwendet. Dies kann eine Kombination aus physischen Schlüsseln, sicheren Passwörtern oder biometrischen Daten sein.
Es gibt unterschiedliche Möglichkeiten der Einrichtung einer Zwei-Faktor-Authentifizierung. Eine Erklärung, wie Sie diese zum Beispiel per App einrichten können, erhalten Sie hier. Welche Alternativen es gibt, richtet sich danach, welche Möglichkeiten der jeweilige Dienst zur Verfügung stellt.
Sind besonders sensible personenbezogene Daten betroffen (z.B. Personaldaten, Bankdaten, Gesundheitsdaten, private Fotos), die etwa dem Datenschutz oder einem Betriebsgeheimnis unterliegen, kann die Zwei-Wege-Authentifizierung diese zusätzlich vor dem unbefugten Zugriff Dritter schützen. Dennoch sollten Sie auch Ihr Passwort regelmäßig ändern.
Eine hundertprozentige Sicherheit kann auch die Zwei-Wege-Authentifizierung nicht bieten. Sie kann den Schutz der eigenen Daten beim Online-Banking, auf Social-Media-Plattformen und bei anderen Diensten aber wesentlich erhöhen. Sollte nämlich einmal Ihr Passwort in die Hände unbefugter Dritter gelangt sein, können diese sich dennoch nicht ohne den zweiten Schlüssel in Ihre Konten einloggen.
Mehr zum Thema: Spezifische Ratgeber zu den Datenschutzgrundsätzen
Warum die Zwei-Wege-Authentisierung mehr Datensicherheit ermöglicht
Inhaltsverzeichnis
Instinktiv weiß jeder heutzutage, dass ein sicheres Passwort erstellen das A und O für die Arbeit an PC, Smartphone & Co. ist. Ob nun auch jedermann nach diesem Wissen handelt, sei an dieser Stelle dahingestellt.
Sind aber besonders sensible Daten betroffen, z. B. Gesundheitsdaten, Personaldaten, Informationen, die dem Betriebsgeheimnis unterliegen, so genügt ein gutes Passwort allein für einen ausreichenden Schutz der Infos regelmäßig nicht.
Sollen besonders sensible Daten vor dem unberechtigten Zugriff geschützt werden, ist die zusätzlich Nutzung der Zwei-Faktor-Authentifizierung ggf. sinnvoll. Aber was genau heißt „Zwei-Faktor-Authentifizierung“? Und wie können Sie die Zwei-Wege-Authentifizierung einreichten?
Was bedeutet „Zwei-Faktor-Authentifizierung“? – Eine Definition
Bei der Zwei-Stufen-Authentifizierung handelt es sich um eine Möglichkeit der Zugangskontrolle. Zur Anwendung kommt dabei nicht nur ein Aspekt (z. B. ein Passwort), sondern zwei (z. B. zusätzliche PIN). Der Zugang zu einem System, das durch die Zwei-Faktor Authentisierung geschützt wird, ist einer Person nur dann möglich, wenn beide Faktoren korrekt eingegeben und als echt authentifiziert werden.
Es gibt dabei unterschiedliche Möglichkeiten der Zwei-Faktor-Authentifizierung. Bei Banken zum Beispiel ist diese schon so gebräuchlich, dass sie den Alltag eines jeden Kontoinhabers prägt und vielleicht gar nicht mehr als solche erkannt wird. Wenn Sie an einem Geldautomaten Geld abheben wollen, benötigen Sie nämlich regelmäßig zwei Komponenten für die Authentisierung:
- Ihre Bankkarte
- Ihre PIN (Persönliche Identifikationsnummer)
Und auch beim Online-Banking ist die Zwei-Faktor-Authentifizierung üblich: Hier meldet sich der Nutzer nämlich zunächst an (mit seinen üblichen Zugangsdaten). Will er nun jedoch eine Überweisung ausführen oder andere Veränderungen vornehmen, so wird eine weiterer Faktor benötigt, z. B. eine TAN (Transaktionsnummer).
Zwei-Faktor-Authentisierung oder -Authentifizierung? Im allgemeinen Sprachgebrauch werden beide Begriffe synonym verwendet. Es gibt jedoch einen feinen Unterschied, der sich auf die Schritte in einem Anmeldeprozess bezieht:
- Authentisierung = Durch Eingabe eines Passwortes oder anderer Zugangsdaten authentisiert sich ein Nutzer gegenüber einem System (Behauptung der Echtheit).
- Authentifizierung = Die Authentisierung wird durch das System geprüft, der Nutzer bei korrekter Anmeldung als zugangsberechtigt authentifiziert (Bestätigung der Echtheit).
Kombiniert werden können bei der Zwei-Faktor-Authentisierung:
- physische Gegenstände (z. B. Bankkarte, Schlüssel)
- psychisches Wissen (z. B. Passwörter, PIN, TAN)
- biometrische Informationen (z. B. Iris, Fingerabdruck, Stimme)
Bei Internetzugängen kam die Zwei-Faktor-Authentifizierung noch lange zu kurz. Im Zeitalter des weltweiten Datentransfers im World Wide Web genügen Passwörter allein aber häufig nicht mehr, um sich angemessen zu schützen. Daher bieten auch immer mehr Web-Dienste die Möglichkeit, eine Zwei-Wege-Authentifizierung einzurichten. In der Regel kommen dabei neben dem Passwort Zahlenreihen zur Anwendung, die von einer App ausgegeben werden.
Zwei-Faktor-Authentifizierung bei der Kreditkartenzahlung im Internet seit Anfang 2021 Pflicht
Um einem möglichen Missbrauch bei der Kreditkartennutzung vorzubeugen, kommt seit Beginn 2021 auch bei Online-Kreditkartenzahlungen die Zwei-Faktor-Authentifizierung zur Anwendung. Die verpflichtende Zwei-Wege-Authentifizierung bei Kreditkartenzahlungen wurde stufenweise ab dem 15.01. bis zum 15.03.2021 eingeführt. Bis dato genügte neben der Kreditkartennummer zumeist noch die dreistellige Prüfnummer auf der Rückseite der Kreditkarte. Dies ermöglichte jedoch potentiellen Missbrauch durch unbefugte Dritte.
Bei der nun verpflichtenden Zwei-Faktor-Authentifizierung müssen Verbraucher, die online mit ihrer Kreditkarte zahlen wollen, eine zusätzliche Bestätigung geben. Auch hierbei kommt in der Regel ein TAN-Verfahren zur Anwendung. Nach der ersten Zahlungsbestätigung öffnet sich in der Regel ein Fenster, in dem der Nutzer per TAN den Kauf abschließend bestätigen muss. Die TAN kann dabei z. B. per SMS an das Gerät des Empfängers übersendet werden, sofern diese Daten in seinem Online-Banking-Account hinterlegt sind. Alternativ kann auch die Freigabe über eine photoTAN-App erfolgen. Jedes Bankinstitut stellt ihren Kunden entsprechende photoTAN-Apps kostenlos zur Verfügung.
Zwei-Faktor-Authentifizierung per App: Zusätzlicher Schutz für Social-Media-Profile & Co.
Ein Großteil des eigenen Lebens landet zunehmend auf zahlreichen Servern, seien es Bilder in der DropBox oder anderen Cloud-Systemen, personenbezogene Daten bei Facebook, Instagram & Co. oder die eigene Personalakte. Lange Zeit genügten sichere Passwörter, um Unbefugten den Zugang zu solchen Informationen zu verwehren.
Die Passwort-Sicherheit genügt aber häufig nicht mehr allein. Die immer besser werdenden Rechenleistungen von Computern und Servern machen es jedoch auch Hackern zunehmend leichter, schneller selbst sicher geglaubte Passwörter zu knacken.
Um die eigenen Daten also zusätzlich zu schützen, bleiben den Betroffenen im Wesentlichen nur zwei Wege, um Datensicherheit und Datenschutz zu erhöhen: die Eingabe von personenbezogenen Daten im Netz selbst beschränken oder aber eine zusätzliche Sicherheitstür einbauen. Für Letzteres ist die Zwei-Faktor-Authentifizierung geeignet.
Mittlerweile bieten alle gängigen Systeme die Möglichkeit der Zwei-Faktor-Authentisierung. Häufig entsteht ein zusätzlicher Schutz dadurch, dass nicht nur zwei Faktoren, sondern auch zwei verschiedene Geräte für den Zugang verwendet werden: Computer und Smartphone.
Auf dem Handy können Nutzer sich eine App installieren, die automatisch kurze Einmalkennwörter generiert. Wie genau funktioniert das?
- Installieren Sie eine für die Zwei-Faktor-Authentifizierung geeignete App (z. B. LastPass Authenticator, Google Authenticator, Microsoft Authenticator, Authy 2-Factor Authentication, Free OTP, Sophos Authenticator).
- Gehen Sie zu dem Dienst, bei dem Sie die Zwei-Wege-Authentifizierung einrichten wollen und wählen Sie hier „Zwei-Faktor-Authentisierung aktivieren“ o. ä. (in der Regel im Bereich „Sicherheit“ oder „Kontoeinstellungen“).
- Wenn Sie bei dem Dienst die Einrichtung aktivieren, gibt dieser in der Regel einen QR-Code aus. Scannen Sie diesen mit der Authentifizierungs-App.
- Die App nimmt den Dienst in die Liste auf und erstellt fortan regelmäßig (zumeist in zeitlich vorab festgelegten Zeiträumen) ein neues, beliebiges Einmalpasswort (One-Time-Password = OTP). Hierbei handelt es sich in aller Regel um einen mehrstelligen Zahlen-Code.
- Wollen Sie sich nun bei dem Dienst anmelden, müssen Sie zunächst wie üblich für den Login ihr Passwort eingeben. Danach öffnet sich zumeist ein neues Fenster/ein neuer Tab, in dem Sie den Code eingeben müssen, den die App zu dem Zeitpunkt ausgibt.
Achtung! Gegebenenfalls müssen Sie bei der Zwei-Faktor-Authentifizierung die App mit der Zeitzone des jeweiligen Dienstes synchronisieren. Eine zeitliche Differenz kann nämlich dazu führen, dass das Einmalpasswort bereits vom System als ungültig erkannt wird, wenn Sie ihn beim Login eingeben. Die Synchronisierung ist in der App über die Einstellung in aller Regel leicht auffindbar.
Alternativ zu einer App können die Einmalpasswörter für die Zwei-Faktor-Authentifizierung auch ohne Handy z. B. per E-Mail zugestellt werden. Prüfen Sie die Möglichkeiten bei den Einstellungen des jeweiligen Dienstes.
(63 Bewertungen, Durchschnitt: 4,29 von 5)
Loading...Über den Autor
Ich Frage mich wie lange es wohl dauern wird bis die MFA-2 sinnlos wird. Insbesonderse da durch die sukkessive teils aber auch vollkommen sinnlose Umstellung subversive Elemente dazu gezwungen sind diese durch komplexe Angriffe zu brechen. Und was kommt dann?