Zwei-Faktor-Authentisierung
MDM, UEM, MAM, VPP und MCM – blickst du noch durch?
Unser „Wiki“ erklärt kurz und knapp wichtige Begriffe rund um Firmenhandys, Enterprise Mobility und Mobile Device Management.
Zwei-Faktor-Authentisierung
Sicherheitsmechanismus
Die Zwei-Faktor-Authentisierung (2FA), oft auch Zwei-Faktor-Authentifizierung, ist ein Sicherheitsmechanismus, der dazu dient, den Zugriff auf digitale Konten und Systeme zu schützen, indem er eine zusätzliche Sicherheitsebene einführt.
Anstatt nur ein Passwort zu verwenden, wie es bei herkömmlichen Anmeldemethoden der Fall ist, verlangt die Zwei-Faktor-Authentisierung nach zwei verschiedenen Faktoren, um die Identität von Benutzer*innen zu überprüfen.
Kategorien der Zwei-Faktor-Authentisierung
Die zwei Faktoren können in folgende Kategorien fallen:
Wissen
Etwas, das nur der*die Benutzer*in weiß, wie beispielsweise ein Passwort, eine PIN oder eine Antwort auf eine geheime Frage.
Besitz
Etwas, das Benutzer*innen physisch besitzen, wie ein Smartphone, eine Hardware-Token oder eine spezielle Smartcard.
Inhärentes Merkmal
Ein biometrisches Merkmal der Benutzer*innen, beispielsweise ein Fingerabdruck, eine Iriserkennung oder Gesichtserkennung.
Die Zwei-Faktor-Authentisierung wird üblicherweise wie folgt angewendet: Der Benutzer gibt zuerst sein reguläres Passwort ein (Wissensfaktor). Anschließend wird ein zweiter Faktor verlangt, der je nach System und Einstellungen variieren kann. Dies kann beispielsweise ein einmaliger Bestätigungscode sein, der per SMS oder Authentifizierungs-App auf das Smartphone des Benutzers gesendet wird (Besitzfaktor). Alternativ kann auch eine biometrische Identifikation wie der Fingerabdruck oder die Gesichtserkennung (inhärentes Merkmal) als zusätzlicher Faktor dienen.
Die Zwei-Faktor-Authentisierung bietet eine deutlich höhere Sicherheit im Vergleich zur herkömmlichen Ein-Faktor-Authentisierung (nur Passwort). Selbst wenn Angreifer das Passwort eines Benutzers erlangt, wären sie immer noch nicht in der Lage, auf das Konto zuzugreifen, da der zweite Faktor fehlt. Dadurch wird es für potenzielle Eindringlinge erheblich schwieriger, unberechtigten Zugang zu sensiblen Daten, persönlichen Konten oder Unternehmenssystemen zu erlangen.
Im Zeitalter zunehmender Cyberkriminalität und Identitätsdiebstähle ist die Zwei-Faktor-Authentisierung dringend empfohlen. Viele populäre Online-Dienste, Banken, soziale Medien und E-Mail-Provider bieten diese Funktion als optionale oder sogar verpflichtende Sicherheitsmaßnahme an, um die Sicherheit ihrer Benutzer*innen zu gewährleisten und die Risiken von Cyberangriffen zu minimieren.
Weblinks Zwei-Faktor-Authentisierung
- Mobile Sicherheit
- Sicherheit fürs Handy: privat und dienstlich
- Sicherheit und Face ID: Wie notwendig ist das Feature?
- Mobile Threat Defense (MTD)
