Die Zwei-Faktor-Authentifikation, kurz 2FA, ist ein Verfahren, mit dem Internetnutzer ihre Zugangsberechtigung nachweisen. Der Nachweis basiert auf zwei unterscheidbaren Merkmalen. Sie soll zum Beispiel Onlinebanking sicherer machen.
Drei Komponenten
Anders als üblich reicht es nicht aus, Benutzername und Kennwort einzugeben, um sich beispielsweise beim E-Mail-Konto einzuloggen. Der Nutzer braucht noch weitere Komponenten – aus diesen drei Gruppen:
- „Besitz“: eine Bankkarte, Tan-Liste oder ein speziell dafür vorgesehener USB-Stick,
- „Wissen“: zum Beispiel eine Pin,
- „Sein“: beispielsweise die Stimme oder der Fingerabdruck. Um sich zu authentifizieren, muss der Anwender mindestens Merkmale aus zwei verschiedenen Gruppen nachweisen.
Der Vorteil
Spähen Cyberkriminelle das Passwort für ein E-Mail- oder Bankkonto aus, können sie sich trotzdem nicht einloggen, weil ihnen das zweite Merkmal wie der Fingerabdruck oder der USB-Stick fehlt. Der USB-Stick ermöglicht zudem eine anonyme Nutzung von Diensten. Viele Firmen, darunter beispielsweise Google und Paypal, unterstützen schon die Möglichkeit, sich eine Pin als zweiten Faktor per SMS aufs Handy schicken zu lassen.
-
So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
Phishing-Gefahr für Bürorückkehrer
- Derzeit kehren viele Beschäftigte an ihren Arbeitsplatz zurück, und es entstehen neue Einfallstore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.
-
Preis-Wirrwarr bei NordVPN
- Ein Dienst, drei Probleme: Beim Anbieter NordVPN schwanken die Preise bedenklich. Mitunter wird die Mehrwertsteuer nicht angezeigt. Und iPhone-Nutzer sollen mehr zahlen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@Schinderhannes09: Lesen Sie hier unsere aktuellen Informationen:
www.test.de/Online-Konten-schuetzen-mit-2FA-So-funktioniert-Zwei-Faktor-Authentifizierung-5177936-0/
Dann steht man da. Gibt es da noch was anders? Die Nutzung ist für mich schwer.
Open Source made in Berlin: https://www.nitrokey.com/de
Selbst ein langes und kompliziertes Kennwort, das zwar sehr schwer zu erraten wäre, kann dennoch ausgespäht oder gestohlen werden, und dagegen hilft eine Hardware, wie zum Beispiel ein Yubikey. Ein Cyber-Krimineller müsste dann sowohl in den Besitz des Kennworts als auch in den Besitz des Hardware-Schlüssels kommen, was die Sicherheit deutlich erhöht.
.
Es gibt viele Faktoren, die den Zugang zu digitalen Daten schützen können. Diese kann man in drei Kategorien einordnen:
1. Etwas, was der Nutzer kennt – Beispiele: Benutzernamen, Kennwort, Persönliche Identifikationsnummer (PIN), Transaktionsnummer (TAN)
2. Etwas, was der Nutzer besitzt – Beispiele: Hardware-Token, Kreditkarte, Schlüssel
3. Etwas, was zum Nutzer gehört – Beispiele: Fingerabdruck, Muster der Regenbogenhaut (Iris-Erkennung), menschliche Stimme
.
Zwei (oder sogar drei) Faktoren sind dabei immer sicherer sind als nur ein einziger. (Bu)
Gibt es eine?