Definition

Unter 2-Faktor-Authentisierung (abgekürzt „2FA“) wird ein Identitätsnachweis des Nutzers verstanden, der aus zwei unterschiedlichen, voneinander unabhängigen Komponenten (sogenannten Faktoren) besteht.

Der Zugriff auf den geschützten Bereich wird nur dann gewährt, wenn die Prüfung beider Faktoren erfolgreich verlief.

Die Nutzung von 2FA relativiert den Umstand, dass viele Benutzer von Online-Diensten gleichlautende Passwörter für verschiedene Zugänge verwenden oder diese Passwörter nicht sicher genug sind (z.B. zu kurz, Ziffernfolgen wie Geburtsdaten oder Vornamen von Familienangehörigen).

Die 2FA kommt hauptsächlich bei kritischen Diensten mit hohem Missbrauchspotential zum Einsatz, vor allem bei Finanztransaktionen wie Homebanking oder den Zugriff auf sensible Datenbestände wie Webmail-Accounts.

Beispiele für 2FA im Alltag

• Benutzername/Passwort und Transaktionsnummer via SMS (z.B. Homebanking, manche Online-Shops und soziale Netzwerke)
• Physische Bankkarte und PIN bei der Nutzung eines Geldautomaten
• Zugangscode und Fingerabdruck als Zugangsbeschränkung in Gebäuden

Wissenswertes

Die Nutzung der 2FA für die Zugangskontrolle ist nur dann sinnvoll, wenn die verwendeten Faktoren jeweils mindestens eine der folgenden Bedingungen erfüllen:

• „Geheimnishütender Gegenstand“ – z.B. Bankkarte, eine Sicherheits-App, physischer Schlüssel
• „Geheimes Wissen“ – z.B. Passwort, PIN oder Transaktionsnummer
• „Biometrisches Attribut“ – z.B. Fingerabdruck, Iris-Scan