Zwei-Faktor-Authentifikation: So funk­tioniert sie

Die Zwei-Faktor-Authentifikation, kurz 2FA, ist ein Verfahren, mit dem Internetnutzer ihre Zugangs­berechtigung nach­weisen. Der Nach­weis basiert auf zwei unterscheid­baren Merkmalen. Sie soll zum Beispiel Online­banking sicherer machen.

Drei Komponenten

Anders als üblich reicht es nicht aus, Benutzer­name und Kenn­wort einzugeben, um sich beispiels­weise beim E-Mail-Konto einzuloggen. Der Nutzer braucht noch weitere Komponenten – aus diesen drei Gruppen:

  • „Besitz“: eine Bank­karte, Tan-Liste oder ein speziell dafür vorgesehener USB-Stick,
  • „Wissen“: zum Beispiel eine Pin,
  • „Sein“: beispiels­weise die Stimme oder der Finger­abdruck. Um sich zu authentifizieren, muss der Anwender mindestens Merkmale aus zwei verschiedenen Gruppen nach­weisen.

Der Vorteil

Spähen Cyberkriminelle das Pass­wort für ein E-Mail- oder Bank­konto aus, können sie sich trotzdem nicht einloggen, weil ihnen das zweite Merkmal wie der Finger­abdruck oder der USB-Stick fehlt. Der USB-Stick ermöglicht zudem eine anonyme Nutzung von Diensten. Viele Firmen, darunter beispiels­weise Google und Paypal, unterstützen schon die Möglich­keit, sich eine Pin als zweiten Faktor per SMS aufs Handy schi­cken zu lassen.

Dieser Artikel ist hilfreich. 161 Nutzer finden das hilfreich.