ZWEI-Faktor-Authentifizierung (2FA)

Was ist 2FA?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die Online-Konten eine weitere Schutzschicht hinzufügt und die Sicherheit erhöht, indem zwei verschiedene Authentifizierungsfaktoren für den Zugriff erforderlich sind.

Diagramm, das die Faktoren der Authentifizierung zeigt: etwas, das der Nutzer hat; etwas, das der Nutzer weiß; und etwas, das der Nutzer ist, angezeigt durch biometrische Daten. Nach der Authentifizierung - Zugang gewährt
Illustration der drei grundlegenden Arten der Multi-Faktor-Authentifizierung

Arten von Authentifizierungsfaktoren

Um 2FA zu verstehen, ist es wichtig, die drei Hauptarten von Authentifizierungsfaktoren zu erkunden:

  • Etwas, das Sie haben: Dies bezieht sich auf jeden physischen Gegenstand, den der Nutzer besitzt, wie z. B. eine spezielle Karte, ein Sicherheits-Token oder ein Smartphone. Diese Gegenstände generieren eindeutige Codes, die zusammen mit dem Passwort für den Zugang benötigt werden.
  • Etwas, das Sie wissen: Dieser Authentifizierungsfaktor umfasst Informationen, die nur dem Benutzer bekannt sind, wie Passwörter, PINs oder geheime Phrasen.
  • Etwas, das Sie sind: Die biometrische Authentifizierung beruht auf einzigartigen physischen Merkmalen wie Fingerabdrücken, Gesichtsmerkmalen, Augenmustern oder Stimmerkennung.

Beispiele für Zwei-Faktor-Authentifizierung

  • Abhebungen am Geldautomaten: Für den Zugang sind sowohl eine Bankkarte (Besitz) als auch eine PIN (Wissen) erforderlich.
  • Onlinebanking: Verwendet oft 2FA durch die Kombination von Benutzername/Passwort (Wissen) mit einem zusätzlichen Schritt, wie der Eingabe eines Einmalpassworts (OTP), das an ein mobiles Gerät gesendet wird (Besitz).

Passwörter und Passphrasen

Dies sind Zeichenkombinationen, die zum Schutz von Online-Konten verwendet werden. Sichere Passwörter bestehen aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Passphrasen, die länger und leichter zu merken sind, bieten eine solide Sicherheit.

PINs und andere geheime Informationen

PINs sind numerische Codes, die zusammen mit physischen Karten oder Token für zusätzliche Sicherheit sorgen. Persönliche Entsperrungsschlüssel (PUKs) werden zum Entsperren von SIM-Karten in mobilen Geräten verwendet.

Physische Token

Diese greifbaren Objekte, wie der RSA SecurID Token, generieren Codes zur Authentifizierung und erhöhen so die Sicherheit.

Software-Token

Software-Token, wie z. B. mobile Apps, die Einmal-Passwörter (OTPs) generieren, bieten 2FA, ohne dass physische Geräte erforderlich sind.

Grafik zur Veranschaulichung verschiedener Zwei-Faktor-Authentifizierungsmethoden, einschließlich Passwörter/Passphrasen, physische Token, PINs/PUKs und Software-Token
Infografik über gängige Zwei-Faktor-Authentifizierungsmethoden zur Stärkung der digitalen Sicherheit

Risiken und Schwachstellen

Obwohl 2FA die Sicherheit verbessert, bestehen Risiken wie Social-Engineering-Angriffe und das Abhören der für die Authentifizierung verwendeten Kommunikationskanäle.

Globale Vorschriften

Behörden setzen die Multi-Faktor-Authentifizierung (MFA) durch, um personenbezogene Daten zu schützen, z. B. durch Vorschriften wie die GDPR der EU und den Payment Card Industry Data Security Standard (PCI DSS).

Herausforderungen bei der Implementierung

Der Einsatz von MFA erfordert die Verwaltung von Benutzern, die Integration in bestehende Systeme und die Überwindung von Widerständen durch Aufklärung und Überzeugungsarbeit.

Verweise

  1. Russell, S. (2023). „Bypassing Multi-Factor Authentication”. ITNOW, 65(1), 42–45.
  2. Jindal, S., & Misra, M. (2021). „Multi-factor Authentication Scheme Using Mobile App and Camera”.
  3. In G. S. Hura, A. K. Singh, & L. S. Hoe (Eds.), Advances in Communication and Computational Technology (pp. 787–813). Springer.
  4. Two-factor authentication: What you need to know (FAQ)” – CNET. (2015). CNET. Retrieved October 31, 2015.
  5. Jacomme, C., & Kremer, S. (2021). „An Extensive Formal Analysis of Multi-factor Authentication Protocols”. ACM Transactions on Privacy and Security, 24(2), 1–34.
  6. Boeckl, K. (2016). „Back to basics: Multi-factor authentication (MFA)”. NIST. Retrieved April 6, 2021.
  7. Multi-Faktor-Authentisierung – Wikipedia.

Additional Resources