Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA), auch Zwei-Faktor-Authentisierung, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere voneinander unabhängiger Komponenten (Faktoren).
Diese setzen sich zusammen aus den Kategorien:
- Was Du bist (Fingerabdruck, Iris-Scan)
- Was Du hast (Bankkarte, Smartphone)
- Was Du weißt (Passwort, PIN)
Typische Beispiele sind
- Bankkarte und PIN beim Geldautomaten,
- Fingerabdruck und Zugangscode in Gebäuden, oder
- Passphrase und Transaktionsnummer (TAN) beim Online-Banking.
2FA ergänzt herkömmliche Loginsysteme durch Passworteingabe, die durch Phishing (password fishing) und Hacks von Passwortlisten immer unsicherer wurden.
Insbesondere ist es dabei wichtig, dass Du die Kategorien aufteilst. Es reicht nicht aus, wenn Dein Smartphone Dein Passwort speicherst und Du auch per Fingerabdruck entsicherst: Bei Verlust des Gerätes sind beide Faktoren verloren.
Siehe auch
Weblinks
- Empfehlungsecke Zwei-Faktor-Authentifizierung (2FA) (kuketz-blog.de)