Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, bei der Sie Ihre Identität durch zwei unterschiedliche und voneinander unabhängige Komponenten nachweisen müssen.
Anstatt nur ein Passwort zu verwenden, nutzt die 2FA eine Kombination aus zwei der folgenden drei Kategorien:
- Wissen: Etwas, das nur Sie wissen (z.B. Passwort, PIN oder die Antwort auf eine Sicherheitsfrage).
- Besitz: Etwas, das nur Sie haben (z.B. Ihr Smartphone für eine App-Bestätigung, ein Hardware-Token oder eine SMS-TAN).
- Inhärenz (Biometrie): Etwas, das Sie sind (z.B. Fingerabdruck, Gesichtsscan oder Iris-Erkennung).
Warum ist das wichtig?
Ein klassisches Passwort kann durch Phishing, Datenlecks oder Erraten gestohlen werden. Bei aktiver 2FA nützt einem Angreifer Ihr Passwort allein nichts: Er müsste zusätzlich physischen Zugriff auf Ihr zweites Gerät (z.B. Ihr Handy) haben, um sich einzuloggen.
Ein alltägliches Beispiel
Das bekannteste Beispiel ist das Geldabheben am Automaten:
- Faktor 1 (Besitz): Die physische Bankkarte.
- Faktor 2 (Wissen): Die dazugehörige PIN.
Ohne die Kombination aus beidem erhält man kein Geld.
Gängige Methoden im Internet
- Authenticator-Apps: Apps wie Google Authenticator oder Microsoft Authenticator generieren alle 30 Sekunden einen neuen Code.
- Push-Benachrichtigungen: Sie bestätigen die Anmeldung mit einem einfachen Klick in einer App auf Ihrem Smartphone.
- SMS-Codes: Ein Einmal-Code wird Ihnen per SMS zugeschickt (gilt heute als weniger sicher als Apps).
- Hardware-Sicherheitsschlüssel: Ein spezieller USB-Stick (z.B. YubiKey), den Sie zur Bestätigung berühren müssen.
Viele Dienste bieten Anleitungen zur Einrichtung an, beispielsweise die Google-Hilfe zur Bestätigung in zwei Schritten.
