Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzerin oder der Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten. Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Login mit Passwort komplett durch eine direkte Kombination zweier Faktoren. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend (beziehungsweise ersetzend) zu einem starken Passwort genutzt werden.
Wie funktioniert ein Login mit einem zweiten Faktor?
BSI (Link zum Original, abgerufen am 16.11.2024)
Eine Authentisierung mittels mehrerer Faktoren beginnt in vielen Fällen mit der gewöhnlichen Eingabe eines guten Passworts. Das System, in das sich Nutzerin oder Nutzer einloggen möchten, bestätigt daraufhin die Richtigkeit des eingegebenen Kennworts. Dies führt jedoch nicht – wie bei einfachen Systemen üblich – direkt zum gewünschten Inhalt, sondern zu einer weiteren Schranke. Auf diesem Weg wird verhindert, dass unbefugte Dritte Zugang zu Nutzerdaten oder Funktionen erhalten, nur weil sie in den Besitz des Passworts gelangt sind.
Wichtig ist, dass die Faktoren dabei aus verschiedenen Kategorien stammen, d.h. eine Kombination aus Wissen (z.B. Passwort, PIN), Besitz (z.B. Chipkarte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck) verwendet wird.
Guter Erklärfilm:
Zwei-Faktor-Authentisierung einrichten:
Wie der Name schon sagt, besteht dieses Anmeldeverfahren aus zwei Faktoren. Faktor eins ist meist ein Passwort. Das heißt, Sie wissen etwas, das andere nicht wissen. Faktor zwei kann dann ein Fingerabdruck, ein Code per E-Mail oder SMS, aber auch ein TAN-Generator sein. Sie besitzen also etwas oder weisen eine biometrische Eigenschaft auf, die Sie eindeutig identifiziert.
Für Hacker und Kriminelle bedeutet das, dass sie nur sehr schwer Zugang zu fremden Accounts erlangen können. Erbeuten sie beispielsweise Passwörter, können sie sich nach wie vor nicht in ein entsprechend gesichertes Benutzerkonto einloggen, weil ihnen z. B. der zugehörige Fingerabdruck fehlt. Mit der Anmeldung in zwei Schritten schaffen Sie also einen doppelten Boden, der dann noch schützt, wenn die erste Barriere schon überwunden wurde.
Schauen Sie in den Einstellungen Ihrer Benutzerkonten nach, ob die Funktion verfügbar ist und aktivieren Sie diese.
Besonders bei sensiblen Daten, wie Zahlungsinformationen, Gerätezugängen oder Firmen-Accounts empfiehlt sich die zusätzliche Sicherung.
Die Faktoren sollten stets von mehr als einem Gerät ausgehen. Bestätigen Sie also beispielsweise keine Zahlungen mit dem Gerät, mit dem Sie die Überweisung anstoßen. Damit erschweren Sie es Kriminellen deutlich, Ihren zweiten Faktor abzufangen.
Nicht nur bei Ihrer Bank, sondern bei nahezu allen großen Internet-Diensteanbietern können Sie eine Zwei-Faktor-Authentisierung beziehungsweise eine Anmeldung in zwei Schritten einstellen.
Quelle: BSI (Link), abgerufen am 16.11.2024