Skip to content

Die Zwei-Faktor-Authentisierung

Allgemeines

In der heutigen Zeit kann man nicht vorsichtig genug sein, vor allem wenn es um Passwörter und private Daten geht. Aus diesem Grund ist ein zweiter Faktor zur Identifikation ein großer Vorteil. Durch diesen muss der Benutzer sich zusätzlich ausweisen, was die Sicherheit erhöht. Wenn ein Passwort nämlich kompromittiert ist, benötigt der Angreifer in diesem Fall auch noch einen zweiten Faktor. Dies können biometrische Daten (Fingerabdruck, Iris Scan, Gesichtserkennung) sein oder leicht zugängliche Alternativen wie eine SMS oder eine E-Mail.

Möglichkeiten der Zwei-Faktor-Authentisierung

Beispiele hierfür sind Einmalpasswörter(OTP) oder zeitbasierte Einmalpasswörter (TOTP), die einem meist per SMS oder per Email geschickt werden oder per einer Authenticator-App, wie Google-Authenticator oder Authy. Außerdem gibt es auch noch die biometrischen Daten, wie Fingerabdruck oder Gesichtserkennung. Dies ist ein zweiter Faktor, um zum Beispiel das Smartphone zu entsperren oder Apps zu öffnen. Eine weitere Möglichkeit bietet auch Hardware mit dem FIDO2 Standard. Der FIDO2 Standard ist ein Web-Auth-Standard zur Online-Authentifizierung. Hierbei wird kein Passwort benötigt sondern mit Hilfe der biometrischen Daten eine Authentifizierung abgeschlossen. Beispiele hierfür sind USB-Sticks. Sie können per Fingerabdruck eine passwortlose Authentifizierung gewähren, sofern die Websites dies zulassen.

Vorteile

  • Sicherere Identifikation des Benutzers
  • Sichereres Konto
  • Bei Diebstahl des Passwortes ist der Account nicht sofort kompromittiert

Was geschieht bei Verlust des zweiten Faktors?

Zuerst wird bei Aktivierung des zweiten Faktors ein Geheimschlüssel genannt, den man sich speichern sollte, damit im Falle eines Verlusts auf die Daten zugegriffen werden kann. Wenn der zweite Faktor abhandengekommen sein sollte oder man keinen Zugriff mehr auf diesen hat, kommt es auf die Anbieter drauf an, wie man wieder auf sein Konto zugreifen kann. Ein Teil bietet eine andere Anmeldemöglichkeit an, zum Beispiel über SMS oder Email. Bei anderen hingegen muss eine Überprüfung der Personalien durchgeführt werden. Das bedeutet, dass ein Ausweisdokument zum Betreiber geschickt werden muss.

An den Anfang scrollen