Was ist Zwei-Faktor-Authentifizierung (2FA)?

Bei der Zwei-Faktor-Authentifizierung (2FA) kommen beim Login zwei voneinander unabhängige Komponenten zum Einsatz. Damit kann man die Sicherheit gegenüber einem Verfahren mit nur einer Komponente erheblich steigern.

Noch nie etwas von 2FA gehört? Dennoch verwenden Sie dies fast jeden Tag. Nehmen wir beispielsweise Ihre Bankomatkarte. Sobald Sie diese in ein Terminal stecken um einen Zahlungsprozess zu autorisieren, benötigen Sie neben der physischen Komponente (Ihre Karte) auch noch eine Zweite – den Pin. Dadurch lässt sich Missbrauch schon erheblich vermeiden. Natürlich ist ein vier-stelliger Pin mit einer Bruteforce Attacke auf einem modernen Computer in nicht einmal einer Sekunde geknackt, nur arbeiten die Banken hier mit der Wahrscheinlichkeit: Nach drei falschen Eingaben wird die Karte gesperrt. Die Wahrscheinlichkeit, dass sich bei zufälligem Raten und diesen drei Eingaben die richtige befindet, liegt bei 0,003%.

Warum Sie 2FA nutzen sollten

Der Identitätsnachweis lässt sich mit Zwei-Faktor-Authentifizierung im Gegensatz zur „einfachen“ Authentifizierung mittels Benutzername und Passwort wesentlich sicherer gestalten und kann somit den Identitätsdiebstahl durch einfachen Datendiebstahl verhindern.

Sollten Angreifer in den Besitz eines Ihrer Passworter gelangen, z.B. durch einen Datenleak, können diese nicht ohne weiteres auf Ihr Konto zugreifen. Ohne den 2FA-Code wird der Login verweigert.

Das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt mittlerweile den Einsatz der 2FA.

2FA im Internet

Wenn Sie im Besitz einen Amazon, Google oder Apple Kontos sind, haben Sie 2FA mit großer Wahrscheinlichkeit schon im Einsatz. Apple erlaubt einen Login auf einem neuen Gerät nur nach Bestätigung auf einem bereits eingeloggten Gerät und Amazon & PayPal verschicken sogenannte TANs per SMS. Auch bei Google kommt ein ähnlicher Prozess zum Einsatz.

Sehr viele Seiten unterstützen Zwei-Faktor-Authentifizierung, ohne die Nutzer darauf hinzuweisen. Neben den großen Seiten wie Facebook, Instagram etc. wird dies auch immer mehr von kleineren Anbietern implementiert. Eine gute (aber bei weitem nicht vollständige Auflistung) finden Sie z.B. auf twofactorauth.org.

2FA einrichten

Bei jeder Website & App funktioniert die Einrichtung ein wenig anders, grob gesagt ist diese aber immer unter „Konto > Sicherheit“ zu finden. Um die Zwei-Faktor-Authentifizierung einzurichten, benötigen Sie noch ein App, welche Ihnen Ihr TOP (One-Time-Password) generiert. Dieser Code ist 60 Sekunden gültig. Es gibt einige gebräuchliche Apps, die aus jedem gängigen App-Store heruntergeladen werden können:

• Authy
• Google Authenticator
• LastPass Authenticator
• Microsoft Authenticator

Achtung!

Bei der Einrichtung von 2FA wird außerdem ein „Recovery Code“ erzeugt, welchen Sie unbedingt sicher ablegen sollten. Sollten Sie Zugang zu Ihrer OTP-App verlieren, können Sie sie mit dem Recovery Code Zugriff zu Ihrem Account erhalten und den Prozess neu einrichten.