Zwei-Faktor-Authentifizierung

Was ist 2FA und wozu ist sie sinnvoll?

Geschrieben am 2019/04/02

Die Zwei-Faktor-Authentifizierung (2FA) ist mittlerweile in aller Munde. Sie soll das Surfen im Internet – und dort vor allem in sensiblen Bereichen – sicherer machen. Klassische Anwendungsbeispiele sind das Online-Banking, aber auch die Absicherung von allen anderen Zugängen, die auf sicherheitskritische Anwendungsbereiche führen.
Sicherheitskritische Anwendungen sind dabei im Grunde alle Bereiche, die mit persönlichen Daten wie Bankdaten, privaten Fotos und Login-Daten zu tun haben. Was 2FA ist, wie sie funktioniert und warum es so wichtig ist, sie überall dort zu nutzen, wo es möglich ist, erklären wir Ihnen.

Zwei-Faktor-Authentifizierung – eine Definition

Die Zwei-Faktor-Authentifizierung ist im Grunde nichts anderes als eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Dabei ist ein Merkmal ein physischer Token, beispielsweise eine Bankkarte. Das zweite Merkmal ist ein Sicherheitscode, zum Beispiel eine Pin, die sich der Nutzer merken muss.
Kurz gesagt: Das erste Merkmal ist etwas, das man besitzt; das zweite Merkmal etwas, das man sich merkt.
Bestes Beispiel dafür ist das Einkaufen per EC-Karte. Sie geben Ihre Karte zum Bezahlen an der Kasse in das Lesegerät und nur, wenn Sie die Pin kennen, kann das Geld abgebucht werden. Nur wer über beides verfügt, kann auf das Konto zugreifen.
Ebenso funktioniert das Online-Banking. Hierzu loggen Sie sich auf Ihrer Bankseite mit Ihrem Nutzernamen oder der Kontonummer sowie einem persönlichen Passwort ein. Der zweite Faktor ist in diesem Fall ein Code, den Sie per SMS an Ihr Smartphone geschickt bekommen. Weitere Varianten des Online-Bankings mittels 2FA sind außerdem möglich: Etwas altertümlicher ist dagegen die Variante, dass Sie die TAN-Nummern als Papierliste von Ihrer Bank bekommen und pro Überweisung eine dieser TANs eingeben müssen.

Das Bild zeigt eine Grafik mit einem Computer und einem Smartphone in der Hand. Zu sehen ist die Funktionweise der Zwei-Faktor-Authentifizierung. Foto: Fotolia 137684697 © stockertop
Mit der Zwei-Faktor-Authentifizierung ist das Online-Banking sicherer, weil Sie einen Code auf Ihr Smartphone geschickt bekommen. Foto: Fotolia © stockertop

Mögliche Faktoren der 2FA

Wenn Sie die 2FA nutzen möchten, gibt es verschiedenen Faktoren, die Sie je nach Anbieter miteinander kombinieren können. Die Anmeldung per Zwei-Faktor-Authentifizierung kann nur erfolgreich sein, wenn Sie beide Faktoren korrekt einsetzen.
Fehlt ein Faktor oder verwenden Sie einen Faktor falsch, wird der Zugriff verweigert und Sie können sich nicht einloggen.
Mögliche Faktoren, die Sie kombinieren können, sind:
  1. Geheimnishütende Gegenstände wie eine Bankkarte, ein Kurzzeitwortgenerator oder ein physischer Schlüssel
  2. Geheimes Wissen wie ein Passwort, ein Einmalkennwort, eine Pin oder eine Transaktionssnummer (TAN).
  3. Biometrische Daten wie der Fingerabdruck, die Iris-Erkennung oder auch die menschliche Stimme. 
Beide Faktoren können derselben Gattung angehören, wie beispielsweise Passwort plus TAN beim Online-Banking, sollten aber niemals am gleichen Ort gespeichert oder aufbewahrt werden.

Varianten der Zwei-Faktor-Authentifizierung

Mittlerweile bieten auch viele Online-Dienstleister Verfahren an, mit denen sich die Nutzer zusätzlich oder alternativ zur klassischen Passworteingabe identifizieren können, sobald sie sich in ein Konto einloggen wollen. Dabei gibt es mittlerweile zahlreiche Varianten. So ist es möglich, dass nach der Eingabe des Passworts ein zusätzlicher Faktor abgefragt wird. Das kann ein Einmalkennwort oder eine TAN, aber auch der Fingerabdruck oder die Iris-Erkennung sein.
Möglich ist aber auch, dass der ursprüngliche Login per Passwort komplett durch die Kombination von zwei Faktoren ersetzt wird. Hardware-gestützte Verfahren sind dabei besonders sicher. Sinnvollerweise werden sie ergänzend zu einem starken Passwort eingesetzt. Was ein starkes Passwort ist, erfahren Sie in unserem Ratgeber Passwortsicherheit; wie Sie starke Passwörter am einfachsten sicher aufbewahren, erklärt unser Ratgeber zum Thema Passwörter verwalten.

Unterschied zwischen Authentisierung und Authentifizierung

Immer wieder hört man neben dem Begriff „Zwei-Faktor-Authentifizierung“ auch den Begriff „Zwei-Faktor-Authentisierung“. Doch was ist der Unterschied? Oder sind beide Begriffe vielleicht sogar identisch?
Tatsache ist, dass beide Begriffe im allgemeinen Sprachgebrauch fälschlicherweise oftmals synonym verwendet werden. Da sie aber verschiedene Teilprozesse, beispielsweise eines Anmeldevorgangs, beschreiben, sind sie nicht identisch.
Ein Benutzer authentisiert sich an einem System durch die Eingabe eindeutiger Anmeldeinformationen wie Passwort oder Chipkarte. Das System überprüft die Gültigkeit der verwendeten Daten und authentifiziert dabei den Nutzer. Sind Authentisierung und Authentifizierung erfolgreich, folgt die Autorisierung, also das Einräumen bestimmter Rechte, wie es der Zugang zum Online-Konto darstellt. An einfachen Beispielen werden die drei Begriffe in dem Artikel Authentisierung, Authentifizierung und Autorisierung erklärt.

Das Bild zeigt ein geöffnetes Schloss mit Schlüssel vor einem Hintergrund, der an eine Computerplatine erinnert. Das Schloss symbolisiert die 2FA. Foto: Pixabay
Zusätzliche Sicherheit beim Surfen im Internet bietet die Zwei-Faktor-Authentifizierung. Foto: Pixabay

Wie funktioniert das Einloggen mit 2FA?

Doch wie genau funktioniert die Zwei-Faktor-Authentifizierung? Der erste Schritt ist, dass Sie sich auf einer Online-Plattform wie Google, Facebook, Dropbox oder Ihrer Banking-Seite mit Ihrem Benutzernamen und einem selbstgewählten Passwort anmelden. Das System bestätigt bei korrekter Eingabe die Richtigkeit der eingegebenen Daten. Nun bekommen Sie aber nicht direkt Zugriff auf Ihr Konto, sondern Sie erhalten lediglich Zugang zu einer weiteren, verschlossenen Schranke. Diese Schranke verhindert, dass Unbefugte Zugang zu Ihrem Konto bekommen, falls Sie das Passwort kennen. Die Schranke können Sie öffnen, indem Sie den zweiten Faktor eingeben.
Viele Systeme nutzen für den zweiten Faktor externe Systeme, um die zweistufige Überprüfung des Nutzers abzuschließen. Das kann bedeuten, dass Sie beispielsweise einen Code auf Ihr Smartphone gesendet bekommen. Der zweite Faktor kann aber auch ein Fingerabdruck auf einem Sensor oder die Verwendung einer Chipkarte sein.
Nur wer auch den zweiten Faktor besitzt, kann die gewünschte Online-Plattform aufrufen. Wichtig ist, dass die unterschiedlichen Faktoren eine Kombination aus Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) oder Biometrie (Fingerabdruck, Iris-Scan) sind.

2FA – Kombination mehrerer Faktoren

Statt einer mehrstufigen Überprüfung der verschiedener Faktoren hintereinander durch den Anbieter gibt es auch Verfahren, die mehrere Faktoren direkt miteinander kombinieren. Ein Beispiel dafür ist die Online-Ausweisfunktion oder auch das Geldabheben am Geldautomaten.
In beiden Fällen können Sie den Faktor „Besitz Chipkarte“ nur zusammen mit dem Faktor „Wissen PIN“ einsetzen. Nur wenn Sie beides in Kombination einsetzen, kann der Anbieter Sie identifizieren. Deshalb ist es so wichtig, dass Sie die PIN-Nummern Ihrer Karten weder auf den Karten notieren noch als Zettel im Portemonnaie aufbewahren.
Warum die Zwei-Faktor-Authentifizierung so sinnvoll ist, erklärt auch noch einmal dieses YouTube-Video:

Wo können Sie die Zwei-Faktor-Authentifizierung nutzen?

Mittlerweile gibt es zahlreiche Anwendungsmöglichkeiten für die Zwei-Faktor-Authentifizierung. Beispiele dafür sind:
  • Online-Banking: Sie melden sich mit Nutzernamen und Passwort an und bestätigen die Anmeldung sowie Transaktionen mit einer zusätzlichen TAN, per SMS, chipTAN oder HBCI.
  • Bei der Debit- oder Kreditkartenzahlung beweist der Chip in der Karte den Besitz. Das Wissen ist durch die Abfrage der PIN gesichert und somit wird der Vorgang legitimiert.
  • Bei der Online-Ausweisfunktion des Personalausweises muss zur Datenübermittlung der Chip im Ausweis durch die Eingabe der PIN freigegeben werden.
  • Cloud- und E-Mail-Anbieter sowie Social-Media-Plattformen: Sie können sich mittels Benutzername und Passwort sowie einer mTan oder eines Einmalkennworts, das Sie auf ein weiteres Geräte gesendet bekommen, sicher einloggen.
  • Auch Ihre elektronische Steuererklärung mittels ELSTER funktioniert mit der Zwei-Faktor-Authentifizierung. Die Anmeldung erfolgt mit einem passwortgeschützten Softwarezertifikat oder der Online-Ausweisfunktion Ihres Personalausweises.

Tipps und Tricks zur 2FA

Damit Sie im Internet so sicher wie möglich unterwegs sind, empfehlen wir Ihnen, neben sicheren Passwörtern – lesen Sie dazu auch unsere Ratgeber Passwortsicherheit und Passwörter verwalten – nur aktuelle Software zu verwenden. Brauchen Sie Hilfe bei der Software-Installation oder notwendigen Updates? Dann kommen Sie zu PC-SPEZIALIST vor Ort. Wir beraten Sie gern. Unbedingt empfehlenswert ist auch unser Servicepaket. Damit können Sie völlig unbesorgt im Internet surfen, denn mit dem Servicepaket wachen wir über Ihre Sicherheit und den Schutz Ihrer Daten.
Zudem sollten Sie auch weitere Empfehlungen bedenken:
  • Nutzen Sie die Zwei-Faktor-Authentifizierung, sobald ein von Ihnen genutzter Dienst sie anbietet.
  • Überprüfen Sie die Login-Verfahren bei den von Ihnen genutzten Diensten, denn viele Dienste haben die Funktion – obwohl sie sie anbieten – standardmäßig deaktiviert.
  • Selbst wenn Ihr Passwort oder Ihre PIN in falsche Hände geraten sind, sind Ihre Daten dank einer weiteren Barriere mit der 2FA gut gesichert.
Sie haben weitere Fragen zur Sicherheit Ihrer Daten? Dann wenden Sie sich vertrauensvoll an PC-SPEZIALIST und lassen Sie sich von unseren Technik-Experten unterstützen.

War dieser Artikel hilfreich?

Bitte beachten Sie unsere Datenschutzerklärung

Unser Serviceversprechen

Professionelle Laptop- und PC Reparatur, transparente IT-Serviceleistungen, schnelle Hilfe bei Problemen − das ist PC-SPEZIALIST

  • Persönliche und individuelle Beratung
  • Fachgerechte Reparatur durch ausgebildete IT-Spezialisten
  • Transparente Leistungsbeschreibung und feste Preise