2-Faktor-Authentifizierung: Was ist das eigentlich?

Wir haben zwar bereits Artikel über 2-Faktor-Authentifizierung geschrieben, bisher aber noch nicht erklärt, was das eigentlich ist. Bei dieser Art der Authentifizierung kommt ein 2. Faktor zusätzlich zum Passwort hinzu. Das bedeutet, dass man zusätzlich zu der Anmeldung mit dem Passwort noch eine Authentifizierung über einen anderen Weg durchführen muss.

Google 2-Faktor-Autorisierung

Google 2-Faktor-Authentifizierung
Quelle: Google

In den meisten Fällen wird dazu das Mobiltelefon verwendet. Ihr müsst also bei dem Anbieter, der die 2-Faktor-Authentifizierung anbietet Eure Mobilfunknummer hinterlegen. Meldet Ihr euch dann bei dem Anbieter mit Euren Zugangsdaten an, wird gleichzeitig noch ein Code an Euer Handy versendet der dann nach der Anmeldung abgefragt wird. Erst nachdem Ihr auch diesen Code auf der Webseite des Anbieters eingegeben habt könnt Ihr auf Euren Account zugreifen.

2faktor.facebook

Eine Methode zur 2-Faktor-Authentifizierung die durch eine Hardware unterstützt ist, haben wir Anhand des YubiKey (Amazon) in diesem Artikel erklärt.

Neben hardwarebasierten Code Generatoren wie dem YubiKey oder dem TAN Generator Deiner Bank gibt es auch solche, die softwarebasiert sind. Ein Beispiel ist der Google Authenticator für Android und iOS, mit dem sich nicht nur das Google Konto wie oben beschrieben schützen lässt, sondern auch andere Dienste die diese Form der 2-Faktor-Authentifizierung unterstützen. Als Beispiel sei das WordPress Plugin zum Google Authenticator genannt. Damit lässt sich der Zugriff auf Deinen Blog zusätzlich absichern.

Das ganze kennt Ihr wahrscheinlich bereits von Eurer Bank. Dort könnt Ihr euch zwar ebenfalls mit  ganz normalen Benutzerdaten auf dem Online-Banking-Portal anmelden. Eine Transaktion könnt Ihr aber nur durch Eingabe einer TAN durchführen. Diese ist dann der 2. Faktor. Im Prinzip ist aber schon der ganz normale Gang zum Geldautomat 2-Faktor-Autorisiert, denn nur mit Eurer Bankkarte oder nur mit Eurem PIN, kann niemand an Euer Konto ran. Erst, wenn ein Angreifer beides hat, kann er damit auch etwas anfangen.

Warum ist das jetzt sicherer?

Egal ob der 2. Faktor jetzt an Euer Mobiltelefon, einen Hardware-Schlüssel oder ein Blatt Papier gebunden ist. Der Vorteil ist dass man ohne den 2. Faktor nichts mit den Benutzerdaten anfangen kann. Das ist vor allem ein sehr guter Schutz gegen Phishing-Angriffe. Zumindest die Auswirkungen von diesen Angriffen können damit gesenkt werden. Hat ein Angreifer zum Beispiel Eure PayPal Zugangsdaten geklaut, dann kann er keine Transaktionen durchführen. Die Daten sind dann quasi wertlos für den Angreifer.

Wo kann man 2-Faktor-Authentifizierung nutzen?

Hier sammeln wir von uns geschriebene Artikel über 2-Faktor-Authentifizierung.

2 thoughts on “2-Faktor-Authentifizierung: Was ist das eigentlich?”

Kommentare sind geschlossen.