DGUV_icons_ansprechperson_schwarz Login SIGUV (intern)

Schon gewusst? Zwei-Faktor-Authentisierung

Manche Begriffe sind in aller Munde – obwohl nur wenige sie genau definieren können. Oder wissen Sie, was eine „Zwei-Faktor-Authentisierung“ bewirkt?

Letzte Änderung: 24.08.2023

Ob Webshop, Social-Media-Account oder Online-Banking – früher reichten meist Benutzername oder E-Mail-Adresse und Passwort, um sich einzuloggen. Bei dieser Art von Authentisierung, der „Ein-Faktor-Authentisierung“ liegt die Verantwortung für die Datensicherheit vor allem bei den Anwendenden. Wer schwache Passwörter wählt oder sich mithilfe sozialer Netzwerke automatisch einloggt, öffnet Datenmissbrauch schnell Tür und Tor.

Doppeltgemoppelt hält besser

Um die Daten von Nutzerinnen und Nutzern vor dem Zugriff Fremder zu schützen, führen deshalb immer mehr Dienste zusätzliche Authentifizierungsfaktoren ein.

Eine solche Multi-Faktor-Authentisierung setzt auf zwei oder mehr, voneinander unabhängige Authentifizierungsfaktoren aus verschiedenen Kategorien. Zum Beispiel eine Kombination aus etwas das „man weiß“ (Passwort, PIN), etwas das „man hat“ (Chipkarte, TAN-Generator) oder biometrischen Informationen (Fingerabdruck, Face-ID).

Bei Online-Anwendungen ist meist eine Zwei-Faktor-Authentisierung (2FA) erforderlich. In der Regel erfolgt diese über ein zusätzliches, speziell für diesen Login generiertes Passwort, einen Code oder PIN-Nummer. Je nach Anbieter erhalten Sie diese über eine zugehörige App, ein alternatives Programm oder per SMS.

Sollte einer der Authentifizierungsfaktoren kompromittiert sein, betrifft das die anderen Faktoren nicht. Gelingt es beispielsweise einem Hacker, an Ihre Login-Daten zu kommen, bräuchte er zusätzlich Ihr Smartphone, um an den passenden Freischaltcode zu gelangen.

Vielleicht lästig? Aber wichtig!

Auch wenn die Prozedur manchmal lästig erscheint: Deaktivieren Sie die Multi-Faktor-Authentisierung nicht! Gerade bei Online-Banking, Online-Shopping oder Accounts mit weitreichenden Rechten und Möglichkeiten (Meta, Google & Co) drohen sonst Identitätsdiebstahl, Accountübernahmen oder die Veröffentlichung sensibler Daten. Jeder zusätzliche Authentifizierungs-Faktor macht ein System sicherer.

Weitere, typische Anwendungsbeispiele für eine Zwei-Faktor-Authentisierung sind Debit- oder Kreditkartenzahlungen (Chipkarte + PIN-Nummer), das Einloggen bei Cloud-Anbietern und Social-Media-Plattformen (Passwort + One-Time-Passwort aus Authenticator-App) oder die Nutzung von ELSTER für die Steuererklärung (digitale Einreichung + passwortgeschütztes Softwarezertifikat).

Authentisierung oder Authentifizierung?

Oft werden die Begriffe Authentisierung und Authentifizierung gleichbedeutend verwendet. Sie beschreiben aber verschiedene Teilprozesse des Log-Ins. Als Anwenderin oder Anwender müssen Sie sich zunächst mit einer eindeutigen Anmeldeinformationen (Passwort, Chipkarte, etc.) authentisieren. Das System prüft daraufhin Ihre Daten und authentifiziert Sie als Anwendenden.

  • Webcode: 23161918
Diesen Beitrag teilen
SIGUV-Insider werden

Hier können Sie SIGUV Inside bestellen bzw. abbestellen.

Ich habe die Datenschutzerklärung der SIGUV gelesen. Mit der Speicherung und Verarbeitung meiner Daten im Sinne der Datenschutzerklärung bin ich einverstanden.

Abonnement kündigen