Glossar
Das Glossar zu Firmenhandys und Enterprise Mobility

MDM, UEM, MAM, VPP und MCM – blickst du noch durch?
Unser „Wiki“ erklärt kurz und knapp wichtige Begriffe rund um Firmenhandys, Enterprise Mobility und Mobile Device Management.

Z
Zwei-Faktor-Authentisierung

Zwei-Faktor-Authentisierung

Sicherheitsmechanismus

Die Zwei-Faktor-Authentisierung (2FA), oft auch Zwei-Faktor-Authentifizierung, ist ein Sicherheitsmechanismus, der dazu dient, den Zugriff auf digitale Konten und Systeme zu schützen, indem er eine zusätzliche Sicherheitsebene einführt.

Anstatt nur ein Passwort zu verwenden, wie es bei herkömmlichen Anmeldemethoden der Fall ist, verlangt die Zwei-Faktor-Authentisierung nach zwei verschiedenen Faktoren, um die Identität von Benutzer*innen zu überprüfen.

Kategorien der Zwei-Faktor-Authentisierung

Die zwei Faktoren können in folgende Kategorien fallen:

Wissen

Etwas, das nur der*die Benutzer*in weiß, wie beispielsweise ein Passwort, eine PIN oder eine Antwort auf eine geheime Frage.

Besitz

Etwas, das Benutzer*innen physisch besitzen, wie ein Smartphone, eine Hardware-Token oder eine spezielle Smartcard.

Inhärentes Merkmal

Ein biometrisches Merkmal der Benutzer*innen, beispielsweise ein Fingerabdruck, eine Iriserkennung oder Gesichtserkennung.

Die Zwei-Faktor-Authentisierung wird üblicherweise wie folgt angewendet: Der Benutzer gibt zuerst sein reguläres Passwort ein (Wissensfaktor). Anschließend wird ein zweiter Faktor verlangt, der je nach System und Einstellungen variieren kann. Dies kann beispielsweise ein einmaliger Bestätigungscode sein, der per SMS oder Authentifizierungs-App auf das Smartphone des Benutzers gesendet wird (Besitzfaktor). Alternativ kann auch eine biometrische Identifikation wie der Fingerabdruck oder die Gesichtserkennung (inhärentes Merkmal) als zusätzlicher Faktor dienen.

Die Zwei-Faktor-Authentisierung bietet eine deutlich höhere Sicherheit im Vergleich zur herkömmlichen Ein-Faktor-Authentisierung (nur Passwort). Selbst wenn Angreifer das Passwort eines Benutzers erlangt, wären sie immer noch nicht in der Lage, auf das Konto zuzugreifen, da der zweite Faktor fehlt. Dadurch wird es für potenzielle Eindringlinge erheblich schwieriger, unberechtigten Zugang zu sensiblen Daten, persönlichen Konten oder Unternehmenssystemen zu erlangen.

Im Zeitalter zunehmender Cyberkriminalität und Identitätsdiebstähle ist die Zwei-Faktor-Authentisierung dringend empfohlen. Viele populäre Online-Dienste, Banken, soziale Medien und E-Mail-Provider bieten diese Funktion als optionale oder sogar verpflichtende Sicherheitsmaßnahme an, um die Sicherheit ihrer Benutzer*innen zu gewährleisten und die Risiken von Cyberangriffen zu minimieren.

Weblinks Zwei-Faktor-Authentisierung