Was ist die Zwei-Faktor-Authentifizierung (2FA)?
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zweite Sicherheitsstufe zum Schutz eines Kontos oder Systems. Benutzer müssen zwei Sicherheitsstufen durchlaufen, bevor ihnen Zugriff auf ein Konto oder ein System gewährt wird. 2FA erhöht die Sicherheit von Online-Konten, indem zwei Arten von Informationen vom Benutzer verlangt werden, z. B. ein Passwort oder eine PIN, ein E-Mail-Konto, eine Geldautomatenkarte oder ein Fingerabdruck, bevor sich der Benutzer anmelden kann. Der erste Faktor ist das Passwort. Der zweite Faktor ist der Zusatzartikel.
Grundlegendes zur Two-Factor-Authentifizierung (2FA)
2FA soll verhindern, dass nicht autorisierte Benutzer mit nur einem gestohlenen Passwort auf ein Konto zugreifen können. Für Benutzer besteht möglicherweise ein höheres Risiko, Kennwörter zu manipulieren, als sie erkennen, insbesondere wenn sie dasselbe Kennwort auf mehr als einer Website verwenden. Das Herunterladen von Software und das Klicken auf Links in E-Mails kann eine Person auch einem Kennwortdiebstahl aussetzen.
Trotz der leichten Unannehmlichkeiten eines längeren Anmeldevorgangs empfehlen Sicherheitsexperten, 2FA zu aktivieren, wo immer dies möglich ist: E-Mail-Konten, Passwort-Manager, Social Media-Anwendungen, Cloud-Speicherdienste, Finanzdienstleistungen, Blogging-Plattformen und mehr. Beispielsweise können Apple-Kontoinhaber mit 2FA sicherstellen, dass nur von vertrauenswürdigen Geräten auf Konten zugegriffen werden kann. Wenn ein Benutzer versucht, sich von einem anderen Computer aus bei seinem iCloud-Konto anzumelden, benötigt der Benutzer das Kennwort, aber auch einen mehrstelligen Code, den Apple an eines der Geräte des Benutzers sendet, z. B. an sein iPhone.
2FA wird nicht nur auf Online-Kontexte angewendet. 2FA ist auch dann im Einsatz, wenn ein Verbraucher seine Postleitzahl eingeben muss, bevor er seine Kreditkarte an einer Zapfsäule verwendet, oder wenn ein Benutzer einen Authentifizierungscode von einem RSA SecurID-Schlüsselanhänger eingeben muss, um sich remote beim System eines Arbeitgebers anzumelden.
Während 2FA die Sicherheit verbessert, ist es nicht narrensicher. Hacker, die die Authentifizierungsfaktoren erwerben, können weiterhin unbefugten Zugriff auf Konten erhalten. Zu den gebräuchlichen Methoden gehören Phishing-Angriffe, Verfahren zur Kontowiederherstellung und Malware. Hacker können auch in 2FA verwendete Textnachrichten abfangen. Kritiker argumentieren, dass Textnachrichten keine echte Form von 2FA sind, da sie nicht dem Benutzer bereits vorliegen, sondern dem Benutzer gesendet werden und der Sendevorgang anfällig ist. Stattdessen argumentieren die Kritiker, dass dieser Prozess als zweistufige Überprüfung bezeichnet werden sollte. Einige Unternehmen wie Google verwenden diesen Begriff. Trotzdem ist selbst die Bestätigung in zwei Schritten sicherer als nur der Kennwortschutz. Noch stärker ist die Multi-Faktor-Authentifizierung, für die mehr als zwei Faktoren erforderlich sind, bevor der Kontozugriff gewährt wird.
