Investor's wiki
de Deutsch
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy

Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung (2FA)
InvestierenGesetze und VerordnungenCybersecurity

Was ist Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitssystem, das zwei unterschiedliche Arten der Identifizierung erfordert, um auf etwas zuzugreifen.

Die Zwei-Faktor-Authentifizierung kann verwendet werden, um die Sicherheit eines Online-Kontos, eines Smartphones oder sogar einer Tür zu erhöhen. 2FA tut dies, indem es zwei Arten von Informationen vom Benutzer verlangt – ein Passwort oder eine persönliche Identifikationsnummer (PIN),. einen an das Smartphone des Benutzers gesendeten Code oder einen Fingerabdruck – bevor auf das, was gesichert wird, zugegriffen werden kann.

##Zwei-Faktor-Authentifizierung (2FA) verstehen

Die Zwei-Faktor-Authentifizierung soll verhindern, dass sich unbefugte Benutzer mit nichts anderem als einem gestohlenen Passwort Zugang zu einem Konto verschaffen. Benutzer sind möglicherweise einem größeren Risiko ausgesetzt, Passwörter zu kompromittieren, als ihnen bewusst ist, insbesondere wenn sie dasselbe Passwort auf mehr als einer Website verwenden. Auch das Herunterladen von Software und das Anklicken von Links in E-Mails kann eine Person dem Passwortdiebstahl aussetzen

Die Zwei-Faktor-Authentifizierung ist eine Kombination aus zwei der folgenden :

  • Etwas, das Sie wissen (Ihr Passwort)

  • Etwas, das Sie haben (z. B. eine SMS mit einem Code, der an Ihr Smartphone oder ein anderes Gerät gesendet wird, oder eine Smartphone-Authentifizierungs-App)

  • Etwas, das Sie sind (Biometrie mit Ihrem Fingerabdruck, Gesicht oder Netzhaut)

2FA wird nicht nur auf Online-Kontexte angewendet. Es ist auch im Einsatz, wenn ein Verbraucher seine Postleitzahl eingeben muss, bevor er seine Kreditkarte an einer Zapfsäule verwendet, oder wenn ein Benutzer einen Authentifizierungscode von einem RSA SecurID-Schlüsselanhänger eingeben muss, um sich aus der Ferne beim System eines Arbeitgebers anzumelden.

Trotz der leichten Unannehmlichkeiten eines längeren Anmeldevorgangs empfehlen Sicherheitsexperten, 2FA wo immer möglich zu aktivieren: E-Mail-Konten, Passwort-Manager, Social-Media-Anwendungen, Cloud-Speicherdienste, Finanzdienstleistungen und mehr.

Beispiele für Zwei-Faktor-Authentifizierung (2FA)

Inhaber von Apple-Konten können 2FA verwenden, um sicherzustellen, dass auf Konten nur von vertrauenswürdigen Geräten aus zugegriffen werden kann. Wenn ein Benutzer versucht, sich von einem anderen Computer aus bei seinem iCloud-Konto anzumelden, benötigt der Benutzer das Passwort, aber auch einen mehrstelligen Code, den Apple an eines der Geräte des Benutzers sendet, z. B. sein iPhone.

Viele Unternehmen setzen 2FA auch ein, um den Zugriff auf Unternehmensnetzwerke und -daten zu kontrollieren. Mitarbeiter müssen möglicherweise einen zusätzlichen Code eingeben, um sich bei der Remote-Desktop-Software anzumelden, mit der sie von außerhalb des Büros eine Verbindung zu ihren Arbeitscomputern herstellen können.

Besondere Überlegungen

2FA verbessert zwar die Sicherheit, ist aber nicht narrensicher. Hacker, die sich die Authentifizierungsfaktoren aneignen, können sich immer noch unbefugten Zugriff auf Konten verschaffen. Zu den üblichen Methoden dafür gehören Phishing- Angriffe, Kontowiederherstellungsverfahren und Malware.

Hacker können auch in 2FA verwendete Textnachrichten abfangen. Kritiker argumentieren, dass Textnachrichten keine echte Form von 2FA sind, da sie nicht etwas sind, das der Benutzer bereits hat, sondern etwas, das der Benutzer gesendet hat, und der Sendeprozess anfällig ist. Stattdessen argumentieren die Kritiker, dass dieser Prozess als zweistufige Verifizierung bezeichnet werden sollte. Einige Unternehmen wie Google verwenden diesen Begriff .

Dennoch ist auch die zweistufige Verifizierung sicherer als der Passwortschutz allein. Noch stärker ist die Multi-Faktor-Authentifizierung, die mehr als zwei Faktoren erfordert, bevor der Kontozugriff gewährt wird .

Höhepunkte

  • Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitssystem, das zwei separate, unterschiedliche Arten der Identifizierung erfordert, um auf etwas zuzugreifen.

  • Der erste Faktor ist ein Passwort und der zweite enthält üblicherweise einen Text mit einem Code, der an Ihr Smartphone gesendet wird, oder biometrische Daten, die Ihren Fingerabdruck, Ihr Gesicht oder Ihre Netzhaut verwenden.

  • 2FA verbessert zwar die Sicherheit, ist aber nicht narrensicher.