Zwei-Faktor-Authentifikation: So funktioniert sie
Die Zwei-Faktor-Authentifikation, kurz 2FA, ist ein Verfahren, mit dem Internetnutzer ihre Zugangsberechtigung nachweisen. Der Nachweis basiert auf zwei unterscheidbaren Merkmalen. Sie soll zum Beispiel Onlinebanking sicherer machen.
Drei Komponenten
Anders als üblich reicht es nicht aus, Benutzername und Kennwort einzugeben, um sich beispielsweise beim E-Mail-Konto einzuloggen. Der Nutzer braucht noch weitere Komponenten – aus diesen drei Gruppen:
- „Besitz“: eine Bankkarte, Tan-Liste oder ein speziell dafür vorgesehener USB-Stick,
- „Wissen“: zum Beispiel eine Pin,
- „Sein“: beispielsweise die Stimme oder der Fingerabdruck. Um sich zu authentifizieren, muss der Anwender mindestens Merkmale aus zwei verschiedenen Gruppen nachweisen.
Der Vorteil
Spähen Cyberkriminelle das Passwort für ein E-Mail- oder Bankkonto aus, können sie sich trotzdem nicht einloggen, weil ihnen das zweite Merkmal wie der Fingerabdruck oder der USB-Stick fehlt. Der USB-Stick ermöglicht zudem eine anonyme Nutzung von Diensten. Viele Firmen, darunter beispielsweise Google und Paypal, unterstützen schon die Möglichkeit, sich eine Pin als zweiten Faktor per SMS aufs Handy schicken zu lassen.