Zwei-Faktor-Authentifizierung – darum sollten Sie darauf setzen!

Zurück zum Blog Zurück zur Startseite
Authentifizierung
Datenschutz
Fido
Hardware Token
Sicherheit
USB Token
zwei-faktor-authentifizierung per handy

Die Zwei-Faktor-Authentifizierung gehört für viele Online-Dienstleister mittlerweile zum State-of-the-Art Anmeldeverfahren. Anstatt sich nur mit Ihrem Passwort einzuloggen, benötigen Sie einen zusätzlichen Faktor. Dieser unterscheidet sich komplett vom üblichen Log-in: So ist es Dritten nahezu unmöglich, Zugang zu Ihren Accounts zu erhalten. Diese vor allem hardwaregestützten Verfahren zielen darauf ab, Ihre Online-Sicherheit massiv zu erhöhen.

Was versteht man unter einer Zwei-Faktor-Authentifizierung?

Die 2 Faktor Authentifizierung gestaltet das Log-in bei Onlinediensten sicherer. Dafür kommen zwei unterschiedliche Authentifizierungsmodelle zum Einsatz. Ein weitverbreitetes Beispiel dafür sind ein Passwort und ein automatisch generierter Code. Für Cyberkriminelle ist es deshalb beinahe unmöglich, sich in Ihren Accounts anzumelden. Das macht die Zwei-Wege-Authentifizierung zu einer indirekten Ergänzung für SSL-Zertifikate, denn auch diese sichern die Website ab und schützen gleichzeitig den User.

Die grundsätzliche Funktionsweise besteht in der Authentifizierung mittels unterschiedlicher Kategorien. Zunächst geben Sie üblicherweise Ihr Passwort ein. Anschließend benötigen Sie eine separate Hard- oder Software. Diese überträgt einen temporären Schlüssel, mit dem Sie sich anmelden können.

Wichtig: Die Eingabe von zwei Passwörtern ist keine wirkliche Zwei-Stufen-Authentifizierung. Hier besteht die Gefahr, dass Dritte auch das zweite Passwort abfangen. Stattdessen vertraut diese Authentifizierungsmethode auf Faktoren aus unterschiedlichen Bereichen. Diese beziehen sich wiederum auf die Kategorien Wissen, Besitz oder Biometrie.

Für die erfolgreiche Anmeldung sind zwei dieser Aspekte notwendig. Anbieter können sie nacheinander abfragen: Beispielsweise beim Log-in auf einer Website oder auf einmal wie bei der Online-Ausweisfunktion.

Sie haben weitere Fragen zur Zwei-Faktoren-Authentifizierung oder möchten Sie für Ihren Online-Dienst einsetzen? Dann können Sie jederzeit Kontakt zu uns aufnehmen!

Das macht die Zwei-Faktoren-Authentifizierung so wichtig

Datenlecks gehören mittlerweile bedauerlicherweise zum Alltag und stellen immer noch eine immense Sicherheitslücke und Gefahr dar. Im Rahmen der zunehmenden Digitalisierung ist eine Möglichkeit, sensible Daten zu schützen, daher umso wichtiger. Insbesondere da Online-Dienste für Anwender immer bedeutsamer werden.

Eine aktivierte Zwei-Faktoren-Authentifizierung verringert das Risiko, dass sich Hacker Zugriff auf Ihre Daten verschaffen können. Schließlich reicht für die Anmeldung das Passwort nicht aus – selbst wenn es in die falschen Hände gerät. Diese Vorgehensweise ist heute wichtiger denn je, da die Zahl an Cyberangriffen stetig wächst. Gleichzeitig bleiben viele von ihnen unbemerkt, zumindest, bis die vermeintlich sicheren Daten im Internet zu finden sind.

Beim Webhosting sollten Sie also nicht nur die Verfügbarkeit von SSL-Zertifikaten prüfen. Sie sollten sich ebenfalls darüber informieren, ob die gewünschten Authentifizierungsmodelle vorliegen damit kein Dritter Zugriff auf Ihre Daten bekommt.

So funktioniert die Zwei-Faktoren-Authentifizierung

Die Zwei-Faktoren-Authentifizierung beginnt im Normalfall mit Ihrem persönlichen Passwort. Diese Zugangsdaten übermittelt das System, um sie auf Richtigkeit zu prüfen. Der Unterschied zu herkömmlichen Systemen besteht darin, dass die Passworteingabe allein nicht ausreicht.

  • Ist Ihr Passwort richtig, gelangen Sie zum zweiten Schritt der 2 Wege Authentifizierung. Diese zusätzliche Schranke verhindert, dass Unbefugte auf Ihre Daten zugreifen.
  • Viele übliche Systeme für die Zwei-Stufen-Authentifizierung verwenden als Nächstes externe Systeme für die Überprüfung. Das ist beispielsweise dann der Fall, wenn Sie einen Bestätigungscode per SMS erhalten und diesen eingeben müssen. Alternativ kann die 2-stufige Authentifizierung einen Fingerabdruck, eine Chipkarte oder einen USB-Token erfordern.
  • Befindet sich das zweite Mittel zur Identitätsprüfung in Ihrem Besitz, können Sie die Zwei-Faktoren-Authentifizierung abschließen. Andernfalls ist es nicht möglich, die angeforderten Inhalte aufzurufen und zu verwenden.
Zwei-Faktoren-Authentifizierung: Die gängigen Systeme

Die Zwei-Faktor-Authentifizierung ist nur so sicher, wie der zweite Faktor beim Anmeldeprozess. Deshalb gibt es unterschiedliche Verfahren, die Onlinedienste für die 2-stufige Authentifizierung verwenden. Bevor Sie sich für einen Anbieter entscheiden, sollten Sie die Möglichkeiten zur Mehrfaktor-Authentifizierung prüfen.

  • Biometrische Systeme: Für diese Form der 2 Wege Authentifizierung benötigen Sie zunächst Ihre biometrischen Daten. Zu den gängigsten Merkmalen gehören der Fingerabdruck, das Gesicht und die Retina. Da diese Informationen bei der 2 Faktor Authentifizierung nicht geheim sind, ist eine Lebenderkennung notwendig.
  • Kryptographischer Token: Bei diesem Verfahren senden Sie eine Anforderung an das Token. Es speichert einen privaten kryptographischen Schlüssel und kann nur über ihn die Zweifach-Authentifizierung durchführen. Dafür kommen Softwarezertifikate zum Einsatz. Sie speichern Ihren Schlüssel, damit Sie ihn online für Ihre Zwei-Faktoren-Authentifizierung nutzen können.
  • TAN/OTP-Systeme: Das TAN-System nutzen Sie vermutlich seit geraumer Zeit bei Ihrer Bank. Früher erhielten Sie eine Papierliste, auf der sämtliche Zahlen hinterlegt waren. Diese Listen wurden durch TAN-Generatoren ersetzt. Dieser kann ein physischer Generator oder eine Authenticator App sein. Beide generieren ereignis- oder zeitbasierte Einmalkennwörter. Hierzu gehören ebenfalls das mTAN- und das smsTAN-Verfahren.
Bitte niemals ausschalten!

Die notwendige Sicherheit für Ihre Online-Accounts zu gewährleisten ist nicht immer angenehm. Anstatt das Passwort zu speichern, müssen Sie eine Zweifach-Authentifizierung durchlaufen. Insbesondere beim Online-Banking, Online-Shopping und Hosting profitieren Sie von diesen zusätzlichen Sicherheitsmaßnahmen. Die hier hinterlegten Berechtigungen sind für Cyberkriminelle verlockend, was die Mehrfaktor-Authentifizierung umso wichtiger macht.

Zurück zur Startseite

Professionelle Betreuung
für Agenturen

Agenturpartner werden
© 2009-2024 SpeedIT Solutions - Cloud-Hosting & E-Commerce vom Profi! - Made with ❤ and ☕ in Isernhagen - Germany

* Preis inkl. deutscher MwSt. der Gesamtpreis ist abhängig vom Mehrwertsteuersatz des Lieferlandes.