2-Faktor Authentifizierung

Zwei-Faktor-Authentifizierung - der Zusatzschutz

Zahlreiche Online-Dienste bieten ein Verfahren an, mit dem Sie sich beim Einloggen ergänzend zur Passworteingabe identifizieren können. Dieses System nennt sich „Zwei-Faktor-Authentifizierung“. Was es damit auf sich hat und warum Sie dieses Verfahren unbedingt nutzen sollten, erfahren Sie hier.

Was ist eine Zwei-Faktor-Authentifizierung?

Zwei-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität mit zwei voneinander unabhängigen Faktoren nachweisen. Dadurch wird ein Betrug erschwert.

Als „Faktoren“ gelten:

  1. Gegenstände (Besitz): Dazu zählen zum Beispiel eine Bankkarte, ein Schlüssel oder eine App, die Einmalkennwörter erzeugt.
  2. Wissen: Dabei kann es sich um ein Passwort, ein Einmalkennwort, eine PIN oder eine Transaktionsnummer (TAN) handeln. Diese Informationen haben im Idealfall nur Sie selbst.
  3. Biometrische Eigenschaften: Darunter fallen unter anderem Ihr Fingerabdruck, das Muster Ihrer Regenbogenhaut (Iris-Erkennung) oder Ihre Stimme.

Beispiele für eine Zwei-Faktor-Authentifizierung

Vermutlich nutzen Sie dieses System bereits im Alltag.

EC-Karte

Sie legitimieren sich beispielsweise mit einer Zwei-Faktor-Authentifizierung, wenn Sie mit Ihrer Bankkarte im Supermarkt bezahlen oder Geld am Automaten abheben. Dafür benötigen Sie zum einen Ihre EC-Karte (Faktor 1) und zum anderen Ihre PIN (Faktor 2). Die beiden Komponenten stammen aus verschiedenen Bereichen: Die EC-Karte liegt als Gegenstand vor (Besitz). Die PIN kennen nur Sie (Wissen).

Darum ist es wichtig, dass Sie Ihre Geheimnummer nicht notieren und im Portemonnaie mitführen. Falls Ihre Geldbörse gestohlen wird, haben Kriminelle sonst Zugriff auf Ihr Konto.

TAN/OTP-Systeme

Beim Online-Banking ist eine Zwei-Faktor-Authentifizierung ebenfalls Standard. Wenn Sie am Rechner in Ihrer Banksoftware einen Überweisungsträger ausfüllen, brauchen Sie eine TAN (Transaktionsnummer). Sonst lässt sich der Geldbetrag nicht transferieren.

In der Vergangenheit bekamen Bankkunden TAN auf Papier (iTAN). Sie suchten sich eine TAN aus dieser Liste aus, um einen Vorgang zu tätigen. Das gilt inzwischen als nicht mehr sicher genug.

Darum werden TAN inzwischen mit Hilfe eines Gerätes oder mit Hilfe einer Software erzeugt. Diese Verfahren nennen sich beispielsweise eTAN, mTAN, chipTAN oder BestSign. Die TAN gilt nur einmal für einen spezifischen Vorgang. Darum nennt sich dieses System auch OTP. Die Abkürzung steht für „One-Time Password“ (Deutsch: „Einmalpasswort“).

Warum gilt die Zwei-Faktor-Authentifizierung als sicheres Verfahren?

Eine Zwei-Faktor-Authentifizierung ist sicherer als ein einfaches Passwort. Selbst wenn es Cyber-Kriminellen gelingt, Ihr Passwort in Erfahrung zu bringen: Die zweite Komponente besitzen die Betrüger in der Regel nicht.

Onlineshops und Online Dienste greifen aus Sicherheitsgründen zunehmend auf mehrstufige Identitätsprüfungen zurück. Beispielsweise geben Sie bei der Anmeldung Ihre E-Mail-Adresse und Ihr Passwort ein. Dann erhalten Sie zusätzlich einen Bestätigungscode auf Ihr Smartphone. Diesen müssen Sie am Rechner eintippen. Erst wenn Sie damit Ihre Identität auf diese Weise bestätigt haben, können Sie im Shop einkaufen, Daten verändern oder den Online Dienst nutzen.

Dieser zusätzliche Schritt kostet Sie kaum Zeit, erhöht Ihre Sicherheit aber beträchtlich.

3 Tipps zur Zwei-Faktor-Authentifizierung​

  1. Nutzen Sie die Zwei-Faktor-Authentifizierung auf jeden Fall, wenn ein Onlineshop oder Online Dienst diese anbietet.

  2. Manchmal ist diese Möglichkeit deaktiviert, obwohl der Online Dienst sie prinzipiell anbietet. Prüfen Sie, ob sich die Zwei-Faktor-Authentifizierung aktivieren lässt.

  3. Falls Sie Ihren besitzbasierten Faktor – zum Beispiel Ihr Smartphone – verlieren, können Sie sich nicht mehr anmelden. Hinterlegen Sie darum mehrere dieser „zweiten Faktoren“. Das kann eine zweite TAN-App oder eine zweite Handynummer sein.

Fazit

Es lohnt sich, die Zwei-Faktor-Authentifizierung zu nutzen: Sie verlängert zwar den Anmeldeprozess. Dafür sind Sie online deutlich sicherer unterwegs. Cyberkriminelle haben es viel schwerer, sich Zugriff zu Ihren Konten zu verschaffen. Darum lohnt sich der geringfügige Aufwand auf jeden Fall.

© 2021 Senioren Sicherheit im Internet