Was ist 2-Faktor-Authentifizierung (2FA) und warum ist es so wichtig?

Von Marcel Stäheli, 19.01.20   
Kategorien: [Sicherheit] [Technik]

Bei der 2-Faktor-Authentifizierung (2FA) benötigt ein Benutzer 2 unterschiedliche Faktoren, um sich erfolgreich anzumelden.

Dabei werden 3 grundlegende Faktoren unterschieden:

  • Etwas, dass nur Sie kennen. Beispiel: ein Passwort oder ein PIN.

  • Etwas, dass nur Sie besitzen. Beispiel: ein Schlüssel oder eine Karte.

  • Etwas, dass nur Sie sind, also biometrische Daten. Beispiel: Ihr Fingerabdruck.

Warum ist 2FA so wichtig?

Früher wurde an den meisten Orten nur mit 1FA gearbeitet. Wer Zugang zu einem System wollte, musste nur den Benutzernamen und das Passwort kennen. Allerdings musste er auch physischen Zugang zum Computer haben. Mit dem Aufkommen des Internets und der Tatsache, dass Mitarbeiter von überall auf alle Daten zugreifen müssen, wurde es für Kriminelle einfach in Systeme einzudringen. Alles was Sie brauchen, ist ein Internetzugang sowie den Benutzernamen und das Passwort.

Benutzernamen lassen sich einfach erraten, da sie fast immer auf dem Namen des Mitarbeiters basieren. Ausserdem werden Standardnamen selten geändert, ein Administrator zum Beispiel, heisst fast immer «admin». An Passwörter kommen die Kriminelle durch Phishing oder andere Arten des Social Engineering.

Auch wenn Sie den Begriff 2-Faktor-Authentifizierung noch nicht kannten, benutzen Sie 2FA wahrscheinlich bereits seit Jahren und zwar beim Geldabheben an einem Automaten: Nur wenn Sie Ihre Bankkarte benutzen (etwas, dass Sie besitzen) und den korrekten PIN-Code eingeben (etwas, dass Sie kennen), können Sie Geld abheben.

Geldabheben an einem Geldautomaten kann man nur mit erfolgreicher 2-Faktor-Authentifizierung.

Ihr Mobiltelefon als Schlüssel

Die meisten 2FA-Lösungen, bestehen aus den ersten beiden Faktoren: Etwas das nur Sie kennen und nur Sie besitzen. Früher war der 2. Faktor meistens eine Zugangskarte oder ein spezielles Gerät. Das bedeutete, dass jeder Mitarbeiter immer sein Gerät oder seine Karte dabeihaben musste.

Mit dem Aufkommen des Smartphones, dass man meistens sowieso bei sich hat, wurde eine Alternative möglich: der Schlüssel wird dem Mitarbeiter über eine App zur Verfügung gestellt.

Verwenden Sie Ihr Smartphone als zweiten Faktor.

Das «Etwas, dass nur Sie besitzen» ist damit das Smartphone. Die spezielle 2FA-App wird mit dem Server oder dem Programm an dem Sie sich anmelden wollen gekoppelt. Nachdem Sie Ihr Passwort erfolgreich eingegeben haben, wird der App eine Meldung gesendet, die Sie bestätigen müssen, um die Anmeldung abzuschliessen. Ohne das Smartphone wäre die Anmeldung nicht möglich.