2FA steht für Two-Factor Authentication (auf deutsch: "Zwei Faktor Autorisierung", "Zwei Faktor Authentifizierung" oder "Zwei-Faktor-Authentisierung"): Ein System, bei dem für mehr Sicherheit bei der Anmeldung zu einem Dienst wie zum Beispiel einer Online-Banking Website ein zweiter Sicherheitsschlüssel verwendet wird. Dazu wird neben der Passwort-Abfrage über die Webseite zum Beispiel eine Bestätigung über einen zweiten Kanal verlangt: Das kann die Bestätigung in einer App sein oder ein per SMS oder E-Mail gesendeter Code, der ebenfalls abgefragt wird.
Selbst wenn ein Angreifer das Passwort eines Benutzers herausbekommt, verhindert der 2FA Schutz in den meisten Fällen den unbefugten Login-Versuch. Der Angreifer müsste auch Zugriff auf den zweiten Faktor haben - also zum Beispiel die SMS oder Email einsehen oder Zugriff auf die 2FA App haben, was die Chance für einen erfolgreichen Login unberechtigter Personen erheblich reduziert.
Verschiedene 2FA-Methoden:
SMS- und E-Mail-Codes: Ein einmaliger Code wird an den Benutzers gesendet. Dies ist eine der häufigsten Methoden, aber nicht die sicherste, da SMS-Nachrichten oder Emails auch abgefangen werden können.
Authenticator Apps: Apps wie der Google Authenticator, Microsofts Athenicator App oder Authy generieren schnell ablaufende Einmalpasswörter. Diese Codes ändern sich regelmäßig und müssen beim Einloggen eingegeben werden.
Hardware-Token: Zusätzliche Geräte, die einen sich ständig ändernden Code anzeigen oder bei Anschluss an einen Computer verwendet werden können: Zum Beispiel ein TAN Generator für das Online-Banking.
Biometrie: Fingerabdrücke, Gesichtserkennung oder andere biometrische Daten können auch als zweiter Faktor dienen und werden häufig für das zusätzliche Identifizieren in Smartphone-Apps genutzt.
Mit der Zunahme von Cyberangriffen und Datenverletzungen wird 2FA, zusammen mit guten und sicheren Passwörtern, immer wichtiger. Der Zwei-Faktor-Schutz per 2FA bietet eine gute, zusätzliche Sicherheitsebene, die dazu beiträgt, Benutzerkonten vor unbefugtem Zugriff besser zu schützen.
Ähnliche Beiträge zum Thema 2FA:
Quellcode | Applikation | Appstore | Unicode | QR-Code | E-Mail | Junk Mail
© Computerhilfen.de » 2FA