Die Zwei-Faktor-Authentifizierung (2FA) ist in aller Munde. Sie soll das Einloggen im Internet sicherer machen. Klassische Anwendungsbeispiele sind das Online-Banking, aber auch die Absicherung von anderen Zugängen privater oder geschäftlicher Natur ist sinnvoll.
Was 2FA ist, wie sie funktioniert und warum es wichtig ist, sie überall zu nutzen, wo es möglich ist, erklären wir Ihnen.
Unser Beitrag über Zwei-Faktor-Authentifizierung (2FA) im Überblick:
- Zwei-Faktor-Authentifizierung (2FA) – eine Definition
- Varianten der Zwei-Faktor-Authentifizierung
- Unterschied zwischen Authentisierung und Authentifizierung
- Wie funktioniert das Einloggen mit 2FA?
- Wo können Sie die Zwei-Faktor-Authentifizierung nutzen?
- Zwei-Faktor-Authentifizierung für Firmen
- Tipps und Tricks zur 2FA
Zwei-Faktor-Authentifizierung (2FA) – eine Definition
Die Zwei-Faktor-Authentifizierung (2FA) ist im Grunde nichts anderes als eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Meistens ist eines der Merkmale bzw. der erste Faktor ein standardisiertes Passwort oder eine Pin, die sich der Nutzer merken muss.
Das andere Merkmal bzw. der zweite Faktor kann ein physischer Token sein, beispielsweise eine Bankkarte. Kurz gesagt: Das erste Merkmal etwas, das man sich merkt, das zweite ist oft etwas, das man besitzt oder zugeschickt bekommt. Bestes Beispiel dafür ist das Einkaufen per EC-Karte. Sie geben Ihre Karte zum Bezahlen an der Kasse in das Lesegerät und nur, wenn Sie die Pin kennen, kann das Geld abgebucht werden. Nur wer über beides verfügt, kann auf das Konto zugreifen. Aber kann einem auch ein Einmalpasswort oder eine Transaktionsnummer zugeschickt werden, mit der man sich authentifiziert.
Mögliche Faktoren der 2FA
Wenn Sie die 2FA nutzen möchten, gibt es verschiedenen Faktoren, die Sie je nach Anbieter miteinander kombinieren können. Die Anmeldung per Zwei-Faktor-Authentifizierung kann nur erfolgreich sein, wenn Sie beide Faktoren korrekt einsetzen.
Fehlt ein Faktor oder verwenden Sie einen Faktor falsch, wird der Zugriff verweigert und Sie können sich nicht einloggen. Mögliche Faktoren, die Sie kombinieren können, sind:
- Individuell festgelegtes und geheimes Passwort oder Pin
- Biometrische Daten wie Fingerabdruck, Iris-Erkennung oder auch die menschliche Stimme.
- Security-Token wie zum Beispiel eine Chip- oder Bankkarte, ein USB-Key, ein Kurzzeitwortgenerator oder ein physischer Schlüssel
- Transaktionsnummer (TAN) oder Einmalpasswort, das zum Beispiel via App oder per SMS übermittelt wird
- manuelle Freigabe per Authentifikations-App auf einem anderen Endgerät
Beide Faktoren können derselben Gattung angehören, wie beispielsweise Passwort plus TAN beim Online-Banking, sollten aber niemals am gleichen Ort gespeichert oder aufbewahrt werden.
Vor allem in Zeiten, in denen das Besitzen mehrerer Endgeräte keine Seltenheit mehr ist, sollte der 2FA nichts im Weg stehen. Bild: Pexels/Hasan Albari
Varianten der Zwei-Faktor-Authentifizierung
Mittlerweile bieten auch viele Online-Dienstleister Verfahren an, mit denen sich die Nutzer zusätzlich zur klassischen Passworteingabe identifizieren können, sobald sie sich in ein Konto einloggen wollen. Dabei gibt es mittlerweile zahlreiche Varianten. So ist es möglich, dass nach der Eingabe des Passworts ein zusätzlicher Faktor abgefragt wird. Das kann ein Einmalkennwort oder eine TAN, aber auch der Fingerabdruck oder die Iris-Erkennung sein.
Möglich ist aber auch, dass der ursprüngliche Login per Passwort komplett durch die Kombination von zwei Faktoren ersetzt wird. Hardware-gestützte Verfahren sind dabei besonders sicher. Sinnvollerweise werden sie ergänzend zu einem starken Passwort eingesetzt. Was ein starkes Passwort ist, erfahren Sie in unserem Beitrag über Passwortsicherheit; wie Sie starke Passwörter am einfachsten sicher aufbewahren, erklärt unser Ratgeber zum Thema Passwörter verwalten.
Unterschied zwischen Authentisierung und Authentifizierung
Immer wieder hört man neben dem Begriff „Zwei-Faktor-Authentifizierung“ auch den Begriff „Zwei-Faktor-Authentisierung“. Doch was ist der Unterschied? Oder sind beide Begriffe vielleicht sogar identisch?
Tatsache ist, dass beide Begriffe im allgemeinen Sprachgebrauch fälschlicherweise oftmals synonym verwendet werden. Da sie aber verschiedene Teilprozesse, beispielsweise eines Anmeldevorgangs, beschreiben, sind sie nicht identisch.
Ein Benutzer authentisiert sich an einem System durch die Eingabe eindeutiger Anmeldeinformationen wie Passwort oder Chipkarte. Das System überprüft die Gültigkeit der verwendeten Daten und authentifiziert dabei den Nutzer. Sind Authentisierung und Authentifizierung erfolgreich, folgt die Autorisierung, also das Einräumen bestimmter Rechte, wie es der Zugang zum Online-Konto darstellt. An einfachen Beispielen werden die drei Begriffe in dem Artikel Authentisierung, Authentifizierung und Autorisierung erklärt.
Die IT-Sicherheitsmaßnahme 2FA kann heute bei fast jedem Login angewandt werden. Bild: Pexels/Andrea Piacquadio
Wie funktioniert das Einloggen mit 2FA?
Doch wie genau funktioniert die Zwei-Faktor-Authentifizierung? Der erste Schritt ist, dass Sie sich auf einer Online-Plattform wie Google, Facebook, Dropbox oder Ihrer Banking-Seite mit Ihrem Benutzernamen und einem selbstgewählten Passwort anmelden. Das System bestätigt bei korrekter Eingabe die Richtigkeit der eingegebenen Daten. Nun bekommen Sie aber nicht direkt Zugriff auf Ihr Konto, sondern Sie erhalten lediglich Zugang zu einer weiteren, verschlossenen Schranke. Diese Schranke verhindert, dass Unbefugte Zugang zu Ihrem Konto bekommen, falls Sie das Passwort kennen. Die Schranke können Sie öffnen, indem Sie den zweiten Faktor eingeben.
Viele Systeme nutzen für den zweiten Faktor externe Systeme, um die zweistufige Überprüfung des Nutzers abzuschließen. Das kann bedeuten, dass Sie beispielsweise einen Code auf Ihr Smartphone gesendet bekommen. Der zweite Faktor kann aber auch ein Fingerabdruck auf einem Sensor oder die Verwendung einer Chipkarte sein.
Nur wer auch den zweiten Faktor besitzt, kann die gewünschte Online-Plattform aufrufen. Wichtig ist, dass die unterschiedlichen Faktoren eine Kombination aus Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) oder Biometrie (Fingerabdruck, Iris-Scan) sind.
2FA – Kombination mehrerer Faktoren
Statt einer mehrstufigen Überprüfung der verschiedener Faktoren hintereinander durch den Anbieter gibt es auch Verfahren, die mehrere Faktoren direkt miteinander kombinieren. Ein Beispiel dafür ist die Online-Ausweisfunktion oder auch das Geldabheben am Geldautomaten.
In beiden Fällen können Sie den Faktor „Besitz Chipkarte“ nur zusammen mit dem Faktor „Wissen PIN“ einsetzen. Nur wenn Sie beides in Kombination einsetzen, kann der Anbieter Sie identifizieren. Deshalb ist es so wichtig, dass Sie die PIN-Nummern Ihrer Karten weder auf den Karten notieren noch als Zettel im Portemonnaie aufbewahren.
In diesem YouTube-Video wird noch einmal erklärt, was Zwei-Faktor-Methoden sind, welche Faktoren es gibt und warum die 2FA unbedingt sinnvoll ist:
Wo können Sie die Zwei-Faktor-Authentifizierung nutzen?
Mittlerweile gibt es zahlreiche Anwendungsmöglichkeiten für die Zwei-Faktor-Authentifizierung. Beispiele dafür sind:
- Online-Banking: Sie melden sich mit Nutzernamen und Passwort an und bestätigen die Anmeldung sowie Transaktionen mit einer zusätzlichen TAN, per SMS, chipTAN oder HBCI.
- Bei der Debit- oder Kreditkartenzahlung beweist der Chip in der Karte den Besitz. Das Wissen ist durch die Abfrage der PIN gesichert und somit wird der Vorgang legitimiert.
- Bei der Online-Ausweisfunktion des Personalausweises muss zur Datenübermittlung der Chip im Ausweis durch die Eingabe der PIN freigegeben werden.
- Cloud- und E-Mail-Anbieter sowie Social-Media-Plattformen: Sie können sich mittels Benutzername und Passwort sowie einer mTan oder eines Einmalkennworts, das Sie auf ein weiteres Geräte gesendet bekommen, sicher einloggen.
- Auch Ihre elektronische Steuererklärung mittels ELSTER funktioniert mit der Zwei-Faktor-Authentifizierung. Die Anmeldung erfolgt mit einem passwortgeschützten Softwarezertifikat oder der Online-Ausweisfunktion Ihres Personalausweises.
Zwei-Faktor-Authentifizierung für Firmen
Für Unternehmen, die sensible oder personenbezogene Daten verarbeiten oder Zahlungen online abwickeln, ist die Zweifach-Authentifizierung daher eine sinnvolle und empfehlenswerte Maßnahme, um ihre IT-Sicherheit zu erhöhen und die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu erfüllen. Die DSGVO verlangt von den Verantwortlichen, dass sie geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Allerdings gibt es keine generelle Pflicht zur Zwei-Faktor-Authentifizierung für Unternehmen. Die DSGVO macht nämlich keine konkreten technischen Vorschriften, sondern gibt ein rechtliches Rahmenwerk vor. Dieses besagt, dass ein Schutz der Daten gewährleistet sein muss, der dem Stand der Technik entspricht und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen berücksichtigt.
2FA sollte vor allem in Firmen standardisiert eingesetzt werden. Bild: Pexels/Yan Krukau
Wann ist es sinnvoll, 2FA im Unternehmen einzusetzen?
Das bedeutet, dass die Unternehmen selbst entscheiden müssen, welche Sicherheitsmaßnahmen sie für angemessen halten, um die Daten ihrer Kunden, Mitarbeiter und Geschäftspartner zu schützen. Dabei sollten sie jedoch die potenziellen Folgen eines Datenverstoßes oder eines Cyberangriffs nicht unterschätzen, die sowohl finanzielle als auch rechtliche und reputationsbezogene Schäden nach sich ziehen können.
Die 2FA ist deswegen eine empfohlene Best Practice, die von vielen IT-Sicherheitsexperten und Behörden befürwortet wird. Besonders im Mittelstand finden sich zunehmend Firmen, die eine Zertifizierung anstreben oder diese erreicht haben und aufrechterhalten wollen. Je nach gewähltem Sicherheitsstandard kann bei der Informationssicherheit die Notwendigkeit bestehen, Zugänge immer nur per 2FA abzusichern. Die Vorteile der 2FA überwiegen in den meisten Fällen die Nachteile, die sich vor allem aus dem erhöhten Aufwand für Nutzer und die Administratoren ergeben können. Sollten Sie bei der Einrichtung von Zwei-Fach-Authentifizierung für Ihr Unternehmen Unterstützung benötigen, ist PC-SPEZIALIST der richtige Ansprechpartner für Sie.
Tipps und Tricks zur 2FA
Damit Sie im Internet so sicher wie möglich unterwegs sind, empfehlen wir Ihnen, neben sicheren Passwörtern – lesen Sie dazu auch unsere Beiträge Passwortsicherheit und Passwörter verwalten – nur aktuelle Software zu verwenden. Brauchen Sie Hilfe bei der Software-Installation oder notwendigen Updates? Dann kommen Sie zu PC-SPEZIALIST vor Ort. Wir beraten Sie gern. Unbedingt empfehlenswert sind auch unsere Managed Services. Dank vordefinierter Pakete für Privatpersonen und Firmen können Sie völlig unbesorgt im Internet arbeiten und surfen, denn wir überprüfen, dass Ihre Sicherheit und der Schutz Ihrer Daten gewährleistet ist.
Zudem sollten Sie auch weitere Empfehlungen bedenken:
- Nutzen Sie die Zwei-Faktor-Authentifizierung, sobald ein von Ihnen genutzter Dienst sie anbietet.
- Überprüfen Sie die Login-Verfahren bei den von Ihnen genutzten Diensten, denn viele Dienste haben die Funktion – obwohl sie sie anbieten – standardmäßig deaktiviert.
- Selbst wenn Ihr Passwort oder Ihre PIN in falsche Hände geraten sind, sind Ihre Daten dank einer weiteren Barriere mit der 2FA gut gesichert.
Sie haben weitere Fragen zur Sicherheit Ihrer Daten? Dann wenden Sie sich vertrauensvoll an PC-SPEZIALIST und lassen Sie sich von unseren Technik-Experten unterstützen. In unserem Blog erfahren Sie mehr zum Thema Internetsicherheit.
_______________________________________________
Quellen: Unsplash/FLY:D (Headerbild)
Schreiben Sie einen Kommentar