• Startseite
  • Leistungen
  • Über uns
  • Artikel
    • Allgemein
    • Sicherheit im Netz
    • Business
    • Datenschutz
    • Guides
    • Mobile
    • Cryptowährungen
    • Viren
  • Kontakt
  • Startseite
  • Leistungen

      Strategie
      und Planung

      Mehr Erfahren

      Netzwerk
      und Infrastruktur

      Mehr Erfahren

      Schulung
      und Training

      Mehr Erfahren

      Online-
      und Kreativlösungen

      Mehr Erfahren

  • Über uns
  • Artikel
    • Allgemein
    • Sicherheit im Netz
    • Business
    • Datenschutz
    • Guides
    • Mobile
    • Cryptowährungen
    • Viren
  • Kontakt
  • Startseite
  • Leistungen

      Strategie
      und Planung

      Mehr Erfahren

      Netzwerk
      und Infrastruktur

      Mehr Erfahren

      Schulung
      und Training

      Mehr Erfahren

      Online-
      und Kreativlösungen

      Mehr Erfahren

  • Über uns
  • Artikel
    • Allgemein
    • Sicherheit im Netz
    • Business
    • Datenschutz
    • Guides
    • Mobile
    • Cryptowährungen
    • Viren
  • Kontakt
Guides  ·  Sicherheit im Netz

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Veröffentlicht am 26. September 2020

Bei der Zwei-Faktor-Authentifizierung (2FA) kommen beim Login zwei voneinander unabhängige Komponenten zum Einsatz. Damit kann man die Sicherheit gegenüber einem Verfahren mit nur einer Komponente erheblich steigern.

Noch nie etwas von 2FA gehört? Dennoch verwenden Sie dies fast jeden Tag. Nehmen wir beispielsweise Ihre Bankomatkarte. Sobald Sie diese in ein Terminal stecken um einen Zahlungsprozess zu autorisieren, benötigen Sie neben der physischen Komponente (Ihre Karte) auch noch eine Zweite – den Pin. Dadurch lässt sich Missbrauch schon erheblich vermeiden. Natürlich ist ein vier-stelliger Pin mit einer Bruteforce Attacke auf einem modernen Computer in nicht einmal einer Sekunde geknackt, nur arbeiten die Banken hier mit der Wahrscheinlichkeit: Nach drei falschen Eingaben wird die Karte gesperrt. Die Wahrscheinlichkeit, dass sich bei zufälligem Raten und diesen drei Eingaben die richtige befindet, liegt bei 0,003%.

Warum Sie 2FA nutzen sollten

Der Identitätsnachweis lässt sich mit Zwei-Faktor-Authentifizierung im Gegensatz zur „einfachen“ Authentifizierung mittels Benutzername und Passwort wesentlich sicherer gestalten und kann somit den Identitätsdiebstahl durch einfachen Datendiebstahl verhindern.

Sollten Angreifer in den Besitz eines Ihrer Passworter gelangen, z.B. durch einen Datenleak, können diese nicht ohne weiteres auf Ihr Konto zugreifen. Ohne den 2FA-Code wird der Login verweigert.

Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt mittlerweile den Einsatz der 2FA.

2FA im Internet

Wenn Sie im Besitz einen Amazon, Google oder Apple Kontos sind, haben Sie 2FA mit großer Wahrscheinlichkeit schon im Einsatz. Apple erlaubt einen Login auf einem neuen Gerät nur nach Bestätigung auf einem bereits eingeloggten Gerät und Amazon & PayPal verschicken sogenannte TANs per SMS. Auch bei Google kommt ein ähnlicher Prozess zum Einsatz.

Sehr viele Seiten unterstützen Zwei-Faktor-Authentifizierung, ohne die Nutzer darauf hinzuweisen. Neben den großen Seiten wie Facebook, Instagram etc. wird dies auch immer mehr von kleineren Anbietern implementiert. Eine gute (aber bei weitem nicht vollständige Auflistung) finden Sie z.B. auf twofactorauth.org.

2FA einrichten

Bei jeder Website & App funktioniert die Einrichtung ein wenig anders, grob gesagt ist diese aber immer unter „Konto > Sicherheit“ zu finden. Um die Zwei-Faktor-Authentifizierung einzurichten, benötigen Sie noch ein App, welche Ihnen Ihr TOP (One-Time-Password) generiert. Dieser Code ist 60 Sekunden gültig. Es gibt einige gebräuchliche Apps, die aus jedem gängigen App-Store heruntergeladen werden können:

  • Authy
  • Google Authenticator
  • LastPass Authenticator
  • Microsoft Authenticator

Achtung!

Bei der Einrichtung von 2FA wird außerdem ein „Recovery Code“ erzeugt, welchen Sie unbedingt sicher ablegen sollten. Sollten Sie Zugang zu Ihrer OTP-App verlieren, können Sie sie mit dem Recovery Code Zugriff zu Ihrem Account erhalten und den Prozess neu einrichten.


Satoshi Nakamoto
Satoshi Nakamoto
Vorheriger Artikel
Kooperation mit OmniCreo
Nächster Artikel

Logo White@500px-png
Linkedin Twitter Facebook Instagram
  • AGBs
  • Datenschutzerklärung
  • Impressum
Menü
  • AGBs
  • Datenschutzerklärung
  • Impressum

© Arclavis Consulting & Solutions e.U.

Diese Website verwendet Cookies um die Benutzererfahrung zu verbessern.

Akzeptieren
  • Datenschutzerklärung