Suchen

Definition Was ist die Zwei-Faktor-Authentifizierung?

Autor / Redakteur: Laimingas / Ira Zahorsky

Die Zwei-Faktor-Authentifizierung, abgekürzt 2FA, ist eine Methode, mit der Nutzer ihre Identität bei bestimmten Anmeldungen nachweisen müssen, etwa beim Online Banking. Dafür werden zwei unterschiedliche und unabhängige Komponenten verwendet.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Für die Zwei-Faktor-Authentifizierung werden, wie der Name bereits ausdrückt, zwei unterschiedliche Faktoren eingesetzt. Nur wenn diese beiden Faktoren zusammen zum Einsatz kommen und beide korrekt sind, hat díe 2FA Erfolg. Fehlt ein Faktor oder ist eine Komponente falsch, kann die Berechtigung nicht erteilt werden, der Zugriff wird verweigert.

Gängige Beispiele für die Zwei-Faktor-Authentifizierung sind der Gebrauch von Bank- oder Kreditkarte plus PIN bei Barabhebungen an Geldautomaten, PIN und TAN beim Online Banking oder Zugangscode und Fingerabdruck beim Betreten von Gebäuden oder Räumlichkeiten innerhalb eines Gebäudes. Damit unterscheidet sich die Zwei-Faktor-Authentifizierung erheblich von anderen Zugriffsmethoden wie Eingabe des Benutzernamens plus Passwort oder E-Mail-Adresse plus Passwort.

2FA wird unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für sicherheitskritische Bereiche empfohlen. Im Europäischen Wirtschaftsraum ist sie seit 2018 mit der Einführung der EU-Zahlungsdienstrichtlinie im Bankwesen Pflicht. Auch andere Plattformen im Internet wie Google, Dropbox oder Amazon nutzen das System der Zwei-Faktor-Authentifizierung.

Vor- und Nachteile von 2FA

Ein Vorteil der Zwei-Faktor-Authentifizierung ist, dass Unbefugte zum Beispiel nicht auf ein Bankkonto zugreifen können, wenn sie die Zugangs-PIN geknackt haben. Denn um eine Transaktion durchführen zu können, wird auch noch eine sechsstellige TAN benötigt, die per Smartphone abgefragt oder per TAN-Generator erzeugt werden muss. Allerdings besteht seit einiger Zeit die Möglichkeit, etwa bei Überweisungen die Zwei-Faktor-Authentifizierung zu deaktivieren. So lassen sich bestimmte Transaktionen ohne TAN durchführen. Allerdings muss der Nutzer dies ausdrücklich festlegen.

Einen Nachteil stellt allerdings die Tatsache dar, dass man seinen TAN-Generator oder sein Smartphone immer dabei haben muss, wenn man von unterwegs Kontotransaktionen durchführen will. Steckt man in einem Funkloch und kann keine SMS mit einer TAN empfangen oder wurde das Smartphone verloren bzw. gestohlen, wird ein Zugriff ebenfalls unmöglich. 2FA benötigt zudem einen etwas größeren Zeitaufwand bei einem Login, der aber durch die erhöhte Sicherheit nicht so sehr ins Gewicht fällt.

(ID:46375964)