Diese Webseite enthält Informationen zu Thema Zwei-Faktor-Authentifizierung (2-Step Authentication), die in Kurzform auch als "2FA" bezeichnet wird.

Tokenless Zwei-Faktor-Authentifizierung bzw. Zwei-Faktor-Authentifizierung ohne zusätzlichen physischen Besitz (wie einen Hardwaretoken)

Zwei-Faktor-Authentifizierung per Google-SMS-Sicherheitscode-Eingabe

Lösung der Herausforderung bei der Zwei-Faktor-Authentifizierung per physischen Besitz

Zur Lösung dieser Herausforderung bieten sich mobile Devices an, wie z. B. Smartphones, Tablet-PC´s oder ähnliches. Diese Geräte sind im "Besitzt" des jeweiligen Nutzers. Um einen Authentifizierungsprozess erfolgreich zu durchlaufen (z. B. für ein Login zu einer Webseite), verwendet der Nutzer zum Einen seine persönliche Nutzername-Passwort-Kombination, zusätzlich wird ihm ein Passwort (z. B. in Form einer Zahlenkombination) per SMS oder direkt per App auf seine mobiles Gerät gesendet. Bei Letzterem handelt es sich um ein sich ständig änderndes und somit dynamisches Passwort.

Die eigentliche Herausforderung (nicht mitgeführter Token) bei der Zwei-Faktor-Authentifizierung per physischen Besitz wurde nicht gelöst. Allerdings wird bei der Verwendung von mobilen Endgeräten, idealerweise Handys oder Smartphones der Zustand ausgenutzt, dass diese Geräte von den meisten Nutzern immer mitgeführt werden. Wird einem Nutzer das für eine Zwei-Faktor-Authentifizierung nötige Smartphone entwendet, steht er vor dem gleichen Problem, wie ein Nutzer dessen Hardwaretoken gestohlen wurde.

Tokenless Zwei-Faktor-Authentifizierung (Zwei-Faktor-Authentifizierung ohne weitern physischen Besitz)

Die Umsetzung der Zwei-Faktor-Authentifizierung ohne physischen Besitz (Token) wird auch als Tokenless bezeichnet. Somit wird die Art der Zwei-Faktor-Authentifizierung als Tokenless Zwei-Faktor-Authentifizierung bezeichnet.

sichert Ihre Remote-Zugänge durch einen zweiten Faktor meist in Form eines Einmalpasswortes, auch OTP (One-Time-Password) genannt ab. Tokenlose 2-Faktor Authentifizierung spart die Anschaffung traditioneller Hardware-Token und deren Verwaltung und nutzt stattdessen die vorhandenen mobilen Devices. Zwei-Faktor-Authentifizierung per Google-SMS-Sicherheitscode-Eingabe