Die 2-Faktor-Authentifizierung, auch kurz 2FA genannt, ist ein Sicherheitsverfahren, vor allem in der digitalen Welt. Es funktioniert fast wie ein doppeltes Passwort und ist darum sicherer. Seit einiger Zeit wird 2FA vor Allem dort eingesetzt, wo erhöhte Sicherheit dringend notwendig ist. Beim Online-Banking ist es schon länger Pflicht und auch bei anderen Bezahldiensten, wie zum Beispiel PayPal. Im Gegensatz zum Passwort braucht man 2 Geräte oder Verfahren, um sich anzumelden oder einzuloggen. Sinn macht das vor Allem deshalb, weil viele Menschen noch zu einfache Passwörter benutzen.
Ein sehr vereinfachtes Beispiel ist der Haus- oder Wohnungsschlüssel. Der Schlüssel ist dabei der erste Faktor, denn ohne ihn kann man die Tür nicht aufschließen. Der zweite Faktor ist die Adresse. Ohne zu wissen wo der Schlüssel passt, bringt der Schlüssel allein nicht viel und ohne Schlüssel bringt es Nichts, die Adresse zu kennen. Auch am Bankautomaten braucht man die Bankkarte und die PIN – also auch 2 Faktoren. Darum ist es auch verboten, die PIN auf die Karte zu schreiben.
Bei den meisten Online-Diensten mit 2-Faktor-Authentifizierung sind dann 2 Geräte nötig. Es genügt nicht, nur Benutzernamen und Passwort am Computer einzugeben. Zusätzlich wird z. B. ein sogenannter Einmal-Code an das Telefon geschickt. Dieser ist nur kurze Zeit gültig. Erst wenn auch noch dieser Code am Rechner eingegeben wird, ist es möglich, weiter zu machen. Angreifern und Kriminellen wird es dadurch extra schwer gemacht. Es genügt nicht, Zugang zum Computer zu haben, sondern man benötigt auch das Telefon – als zweiten Faktor.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Zur Online-Ausgabe vom Unstrut-Echo
Das BSI zur erhöhten Sicherheit
Noch ein Eklär-Text der Stiftung Warentest