Eigentlich ist es eine Zwei-Faktor-Authentisierung (2FA), wird allerdings häufiger Zwei-Faktor-Authentifizierung genannt. Die Begrifflichkeiten Authentifizierung, Authentisierung und Autorisierung werden ohnehin, außerhalb von Sicherheits- und IT-Kreisen, durcheinander geworfen bzw. synonym genutzt. Gemeint ist dabei im digitalen Umfeld meist der Anmeldeprozess bei einem PC, Mobiltelefon oder in einem Netzwerk. Der Standard hier ist oft eine Identifikation mit nur einem Faktor, z.B. einer PIN-Nummer, einem Passwort oder einem Fingerabdruck.
Man unterscheidet diese möglichen Faktoren in folgende Gruppen:
- Wissen (PIN, Passwort, …)
- Besitz (Token, Smartcard, Karte, Schlüssel …)
- Biometrie (Gesichtserkennung, Fingerabdruck, Unterschrift, …)
Was alle drei gemein haben ist die Tatsache, dass keine von Ihnen absolut sicher ist und alle Vor- wie Nachteile haben. Um die Sicherheit bei einer Verifizierung zu erhöhen, kann man eine 2-Faktor-Authentisierung verwenden. Hierbei werden für die Identifikation zwei Faktoren aus unterschiedlichen Gruppen verwendet . Dies könnten z.B. ein Passwort (Wissen) welches Sie auf und eine Eingabe auf Ihrem Handy (Besitz) – so kennt man es schon von einigen Internet-Portalen. Oder Sie geben beim Online-Shopping eine Kreditkartennummer ein (Besitz) und bestätigen Ihre Identität über den Faktor Fingerabdruck (Biometrie).
Ich bin seit 1998 in der Werbebranche tätig und spezialisierte mich nach eineinhalb Jahren “Full-Service-Agentur” 1999 auf Web-Projekte. Ich habe somit noch die Zeit erlebt, in der jede Website individuell programmiert werden musste und ein Handy noch nichts anders als telefonieren konnte. Einige Systeme kamen und gingen. Disruption ist in unserer Branche schon immer ein ständiger Begleiter, weshalb ein wichtiger Teil unserer Geschichte die Weiterentwicklung ist. Meine Themen sind daher nicht nur die Umsetzung und Optimierung von Webseiten oder Shopsystemen, über die ich hier schreibe, sondern auch die Datensicherheit ein wichtiger Bestandteil des Datenschutz. Fragen hierzu beantworte ich gerne.