Support: +49 (0)209 38642-22        Supportfall melden

Mehr Sicherheit durch 2FA

Je sensibler und wichtiger Daten bei Online-Diensten sind, desto besser sollten sie geschützt sein. Ein Passwort alleine bietet nach aktuellen Sicherheitsstandards nicht mehr den bestmöglichen Schutz. Deswegen wurde die Zwei-Faktor-Authentisierung (2FA) oder auch Anmeldung in zwei Schritten  entwickelt.

Wie der Name schon sagt, kommen bei dieser Anmeldung eine Abfolge oder bei stärkere Verfahren eine Kombination aus zwei Faktoren zum Einsatz. In der Regel ist der erste Schritt weiterhin die Abfrage eines zuvor gewählten Passworts. Ohne 2FA wäre die Anmeldung nun abgeschlossen. Stattdessen wird der Nutzer mit 2FA nun aber zum zweiten Schritt weitergeleitet.

Das kann bedeuten, dass der Anbieter einen Bestätigungscode an ein weiteres Gerät wie zum Beispiel das Smartphone sendet. Der zweite Faktor kann allerdings auch ein Fingerabdruck auf einem entsprechenden Sensor oder die Verwendung eines USB-Tokens oder einer Chipkarte sein.

Wichtig dabei ist, dass die beiden Faktoren sich in Ihrer Art unterscheiden. Bei dem Passwort spricht man daher von Wissen. Der zweite Faktor sollte aus der Kategorie Besitz oder Biometrie stammen. Der Faktor Besitz setzt dabei auf die Tatsache, dass nur der berechtigte Benutzer im Besitz eines Gerätes wie zum Beispiel einem angemeldeten Smartphone, einer Chipkarte bzw. Personalausweis oder einem USB-Stick sein sollte. Die Kategorie Biometrie stützt sich auf den Abgleich von biometrischen Daten wie dem Fingerabdruck, dem Gesicht oder der Retina durch spezielle Scanner. Das Bundesamt für Sicherheit im Internet BSI rät außerdem dazu, dass sich die beiden Faktoren auf verschiedene Geräte verteilen. Möchte man sich also über den PC bei einem Online-Dienst anmelden, sollten Authentifizierung des zweiten Faktors zum Beispiel auf dem Smartphone stattfinden.

Einige Beispiele für Systeme, bei denen die Zwei-Faktor-Authentisierung bereits Pflicht ist, sind die Abwicklung von Transaktionen per Online-Banking, bei denen nach der Eingabe des Nutzer-Zugangs zusätzliche eine TAN mithilfe eines chipTAN-Gerätes oder über eine pushTAN angefordert werden muss, die Online-Ausweisfunktion des Personalausweises oder auch die digitale Übermittlung der Steuererklärung über das Online-Portal von ELSTER.

Aber auch viele andere Online-Dienste bieten mittlerweile die Zwei-Faktor-Authentisierung an, meistens aber noch auf freiwilliger Basis. Es empfiehlt sich, dieses Angebot zu nutzen. Auch wenn der Anmeldevorgang dadurch etwas verzögert wird und der User das zweite Gerät immer bereithalten muss, wird die Sicherheit immens erhöht. Gerade bei Diensten, die sensible Daten speichern und in den heutigen Zeiten, in denen immer wieder größere Daten-Leaks ans Licht kommen, ist das ein kleiner Preis im Vergleich zu den Folgen, die ein gehacktes Konto mit sich bringen kann.

Unser Vertriebsteam steht Ihnen gerne zur Verfügung!