Diese Webseite enthält Informationen zu Thema Zwei-Faktor-Authentifizierung (2-Step Authentication), die in Kurzform auch als "2FA" bezeichnet wird.

Beispiele für die Umsetzung von Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung per Personalausweis (Online-Ausweisfunktion)

Für eine Zwei-Faktor-Authentifizierung per Online-Ausweisfunktion des Personalausweises benötigt der Nutzer

  • einen Personalausweis mit aktivierter Online-Ausweisfunktion,
  • seine 6stellige Online-Ausweisfunktions-PIN,
  • eine entsprechende Software (eID-Client, wie die AusweisApp, PersoApp oder AutentApp),
  • einen Rechner mit Internetzugang.

Mit Hilfe des Personalausweises wird eine Zwei-Faktor-Authentifizierung realisiert, die die Zugangssicherheit deutlich erhöht. Unter Die Zwei-Faktor-Authentifizierung wird somit die Kombination zweier verschiedener Komponenten verstanden, wie z. B. die Kombination aus Bankkarte und PIN, durch deren gemeinsame Nutzung erst eine Transaktion ermöglicht wird. Eine Zwei-Faktor-Authentifizierung erhöht die Sicherheit der Authentifizierung dadurch, dass beide Faktoren vorhanden und korrekt eingesetzt werden müssen. Fehlt ein Faktor bzw. wird dieser nicht richtig eingesetzt, schlägt die Authentifizierung fehl und der Nutzer kann die entsprechenden Ressourcen, wie z. B. Zugang zu einem Nutzerkonto, nicht nutzen.

Zwei-Faktor-Authentifizierung bei Google-Mail

Zur erfolgreichen Nutzung der Zwei-Faktor-Authentifizierung bei Google-Mail muss der Nutzer über folgende zwei Faktoren verfügen:

  • Wissen = Nutzername und Passwort
  • Besitz = Smartphone

Im Laufe der Zwei-Faktor-Authentifizierung übersendet Google per SMS einen Einmalcode an das Smartphone des Nutzers. Dieses Einmalpasswort muss der Nutzer in vorgegebene Eingabefelder eingeben, zusätzlich zu seiner Nutzername-Passwort-Kombination. Damit ist der Google-Account geschützt, selbst wenn ein Angreifer die Nutzername-Passwort-Kombination kennt, hat er noch keinen Zugang zum übersendeten Einmalpasswort(OTP). Dieses mehr an Sicherheit geht verloren, sobald der Angreifer über die Nutzername-Passwort-Kombination und einen Zugang zum Smartphone des Nutzers verfügt.

Die Google-Zwei-Faktor-Authentifizierung ist allerdings nicht als Standard hinterlegt. Die Zwei-Faktor-Authentifizierung muss vom Nutzer aktiviert werden.

Zwei-Faktor-Authentifizierung mit Hilfe von YubiKey (Hardware-Token-YubiKey)

Bei der Nutzung eines YubiKey zur Zwei-Faktor-Authentifizierung wird neben der Passworteingabe ein weiterer zusätzlicher Sicherheitscode abgefragt, der auf dem YubiKey gespeichert ist. Hierbei handelt es sich um ein 44-Zeichen langes Passwort, dass auf dem YubiKey gespeichert ist und per "Knopfdruck" aus dem YubiKey übertragen wird, so dass dieses sehr lange und damit sehr sicheres Passwort, nicht händisch eingegeben werden kann. Der mechanische Knopfdruck wird durch den Nutzer ausgelöst, über einen Knopf direkt auf dem YubiKey, was beim Nutzer einem Mehr an gefühlter Sicherheit bewirkt. Einfach ausgedrückt, wird beim YubiKey eine sehr sicheres Passwort aus einem USB-Stick direkt übertragen, wobei die Übertragung per Knopfdruck auf den YubiKey durch den Nutzer ausgelöst wird.

Weitere Informationen zur Zwei-Faktor-Authentifizierung per YubiKey

Weitere Webdienste die eine Zwei-Faktor-Authentifizierung anbieten

Weitere Webdienste die eine Zwei-Faktor-Authentifizierung anbieten sind z. B.

  • http://www.dropbox.com
  • http://www.paypal.com
  • http://www.linkedin.com
  • http://www.twitter.com
  • http://www.google.com
  • http://www.facebook.com

Die angebotene Zwei-Faktor-Authentifizierung ist bei den meisten Webservices optional durch den Nutzer einsetzbar und nicht als Pflicht-Authentifizierungs-Methode hinterlegt.