Was ist eine 2-Faktoren-Authentifizierung?

von 16. Aug 2019Datensicherheit

Eigentlich handelt es sich um eine Zwei-Faktor-Authentisierung (2FA), allerdings wird sie häufiger als Zwei-Faktor-Authentifizierung bezeichnet. Die Begriffe Authentifizierung, Authentisierung und Autorisierung werden ohnehin, außerhalb von Sicherheits- und IT-Kreisen, durcheinander geworfen oder synonym genutzt. Im digitalen Umfeld ist damit meist der Anmeldeprozess bei einem PC, Mobiltelefon oder in einem Netzwerk gemeint. Der Standard hierbei ist oft eine Identifikation mit nur einem Faktor, zum Beispiel einer PIN-Nummer, einem Passwort oder einem Fingerabdruck. Diese möglichen Faktoren lassen sich in folgende Gruppen einteilen: Wissen (PIN, Passwort etc.), Besitz (Token, Smartcard, Karte, Schlüssel usw.) und Biometrie (Gesichtserkennung, Fingerabdruck, Unterschrift usw.). Alle drei haben gemeinsam, dass keine von ihnen absolut sicher ist und dass sie alle Vor- und Nachteile haben.

Um die Sicherheit bei einer Verifizierung zu erhöhen, kann eine 2-Faktor-Authentisierung verwendet werden. Dabei werden für die Identifikation zwei Faktoren aus unterschiedlichen Gruppen verwendet. Dies könnten zum Beispiel ein Passwort (Wissen) und eine Eingabe auf Ihrem Handy (Besitz) sein – so kennt man es bereits von einigen Internet-Portalen. Oder Sie geben beim Online-Shopping eine Kreditkartennummer ein (Besitz) und bestätigen Ihre Identität über den Faktor Fingerabdruck (Biometrie).