Wer das Internet nutzt, muss seine dabei verwendeten Konten absichern. Für E-Mail, Online-Banking oder soziale Netzwerke braucht man Zugangsdaten, damit sich dort niemand unberechtigt anmelden kann. Dabei wird die sogenannte Zwei-Faktor-Authentifizierung immer wichtiger. Das bedeutet, dass man zum Beispiel neben einem Passwort noch eine zweite Sache benötigt, um sich bei einem Konto anmelden zu können.
Die Zwei-Faktor-Authentifizierung (oder Zwei-Faktor-Authentisierung) wird oft auch mit „2FA“ abgekürzt. Damit werden Zugänge im Internet doppelt abgesichert, denn man muss zwei Sachen besitzen oder wissen:
· Besitz: Chipkarte, Bankkarte, Smartphone
· Wissen; Passwort oder PIN
Es kann auch ein biometrisches Merkmal gefordert sein, wie ein Fingerabdruck oder eine Gesichtserkennung.
Für eine Zwei-Faktor-Authentifizierung ist wichtig, dass die verwendeten zwei Sachen oder Faktoren aus zwei verschiedenen Bereichen kommen. Man kombiniert also zum Beispiel den Besitz einer Chipkarte oder Bankkarte mit dem Wissen einer PIN oder der biometrischen Eigenschaft eines Fingerabdrucks.
Im Prinzip funktionieren Bankautomaten nach demselben Prinzip, weil sie den Besitz einer Chipkarte und das Wissen einer PIN voraussetzen. Auch moderne Sicherheitstüren öffnen sich häufig erst nach einer Zwei-Faktor-Authentifizierung, indem dort neben einer Chipkarte (Besitz) beispielsweise auch das Gesicht (Biometrie) gescannt wird.
Vorteile der Zwei-Faktor-Authentifizierung
Die Vorteile von Zwei-Faktor-Authentifizierung liegen auf den Hand: Selbst wenn Chipkarten oder Bankkarte gestohlen oder verloren werden, können Dieb*innen oder Finder*innen damit nichts anfangen. Ohne die dazu gehörenden Passworte, PINs, Fingerabdrücke usw. sind solche Gegenstände nutzlos. Eine Zwei-Faktor-Authentifizierung erhöht also die Sicherheit für Zugänge – nicht nur im Internet.
Im Internet sollten Nutzer*innen deswegen eine Zwei-Faktor-Authentifizierung immer verwenden, wenn es möglich ist. Bei bestimmten Dienstleistungen ist das ohnehin schon seit Jahren vorgeschrieben, wie beim Online-Banking. Um online auf ein Bankkonto zugreifen zu können, muss man nicht nur das Passwort wissen, sondern als zweiten Faktor zum Beispiel einen TAN-Generator besitzen oder ein Smartphone, um dort den Zugang zum Konto freizuschalten.
Einmal-Code an Mobilfunknummer oder App
Auch E-Mail-Anbieter oder soziale Netzwerke bieten inzwischen an, die Anmeldung zu ihren Konten mit Zwei-Faktor-Authentifizierung zu schützen.
Hierfür gibt es verschiedene Möglichkeiten: So kann man bei vielen E-Mail-Anbietern oder sozialen Netzwerken eine Mobilfunknummer hinterlegen. Bei der Anmeldung zum entsprechenden Konto braucht man zuerst wie üblich ein Passwort. Danach bekommt man einen Einmal-Code auf das Smartphone geschickt, den man ebenfalls eingeben muss. Man muss bei der Anmeldung zum Konto also nachweisen, dass man neben dem richtigen Passwort auch Zugriff auf die damit verbundene Mobilfunknummer bzw. das Smartphone hat.
Einige Anbieter haben auch besondere Authentifizierungs-Apps, die Einmal-Codes erzeugen. Eine solche App muss man dann auf dem Smartphone installieren und das gewünschte Konto mit der Authentifizierungs-App verknüpfen, meist indem man einen QR-Code einscannt. Der genaue Ablauf ist je nach Anbieter unterschiedlich. Man sollte daher vorher die entsprechende Hilfeseite des Anbieters zur Zwei-Faktor-Authentifizierung gründlich lesen.
Weiterführende Links:
Bundesamt für Sicherheit in der Informationstechnik (BSI): Zwei-Faktor-Authentisierung für höhere Sicherheit
Hier finden Sie eine Liste mit Anbietern von Zwei-Faktor-Authentifizierung einschließlich Links zu den jeweiligen Hilfeseiten.
Dieser Artikel erschien ursprünglich am 21.04.2021 und wurde aktualisiert.