Diese Webseite enthält Informationen zu Thema Zwei-Faktor-Authentifizierung (2-Step Authentication), die in Kurzform auch als "2FA" bezeichnet wird.

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung per Personalausweis (Online-Ausweisfunktion)

Generell müssen bei einer Zwei-Faktor-Authentifizierung beide Faktoren erfolgreich genutzt werden, um die Authentifizierung erfolgreich zu durchlaufen. Ein typisches Einsatzfeld für eine Zwei-Faktor-Authentifizierung ist der Einsatz dieser Methode zum Identitätsnachweis einer Person, um z. B. dieser relevante Ressourcen freizugeben.

Beispiele für Faktoren (Komponenten) einer Zwei-Faktor-Authentifizierung

Beispiele für Faktoren (Komponenten) einer Zwei-Faktor-Authentifizierung sind

  • Wissen: Kennwort, PIN, TAN, Login-Password-Kombination u. ä.
  • Besitz: Bankkarte, Schlüssel, Software-Token, Hardware-Token, Kreditkarte u. ä.
  • biometrisches Merkmal: Muster des Fingerabdrucks, Muster der Iris ( Regenbogenhaut) des Auges

Beispielhaft können uns bekannte Komponenten-Kombinationen aufgeführt werden, wie z. B. die Kombination Bankkarte, die eine Kombination aus Besitz (physische Karte) und Wissen (Bankkarten-PIN) darstellt.

Einfach erklärt, ist eine Zwei-Faktor-Authentifizierung das erweitern aktueller Authentifizierung-Umsetzungen um einen weiteren Faktor, der sich in gewisser Weise von der aktuellen aktuellen Authentifizierung-Umsetzungen unterscheidet, mit dem Ziel dadurch die Komplexität und damit die Sicherheit der Authentifizierung zuerhöhen.

So bietet der Personalausweis beispielsweise die Möglichkeit einer Zwei-Faktor-Authentifizierung.

Weitere Beispiele für die Umsetzung einer Zwei-Faktor-Authentifizierung.

Hintergrund der Zwei-Faktor-Authentifizierung

Die meisten konventionellen Authentifizierungsprinzipien nutzen generell ein Faktor, wodurch ein konzeptionelles Sicherheitsrisiko entsteht, wenn z. B. ein Schlüssel verloren geht und folgend von einem anderen Nutzer missbräuchlich verwendet wird. Eine signifikante Erhöhung der Sicherheit entsteht durch die Nutzung von mehr als einem Merkmal bzw. Faktor, die minimalste Form der Authentifizier zur Erhöhung der Sicherheit ist das hinzufügen eines zweiten Faktors.

Zwei-Faktor-Authentifizierung per Token bzw. Zwei-Faktor-Authentifizierung per physischem Besitz

So ist eine Realisierung einer Zwei-Faktor-Authentifizierung mit einem "Stück hardware", einem Hardware-Token, denkbar. Der Hardware-Token ist bei der Umsetzung einer 2FA mit einem mechanischen Schlüssel zu vergleichen, der zum Öffnen von Schlössern dient. Eine mögliche Umsetzung einer Hardware-basierten-Zwei-Faktor-Authentifizierung ist die Zwei-Faktor-Authentifizierung per YubiKey.

Tokenless Zwei-Faktor-Authentifizierung

Eine weitere Möglichkeit einer 2-Faktor-Authentifizierung besteht in der speziellen Form der tokenless-2-Faktor-Authentifizierung mittels übersendeten Bestätigungscode. Die Form der 2-Faktor-Authentifizierung nutzt z. B. Google zur Absicherung der Nutzer-Accounts. Hierbei wird der Nutzer vom Nutzer neben der Eingabe seiner Nutzername-Passwort-Kombination auch die Eingabe eines Bestätigungscode verlangt, welcher ihm beim Login Ad-hoc auf sein Smartphone gesendet wird.