Veröffentlicht: 08.01.2018

Zwei Faktor Authentifizierung

Zwei Faktor Authentifizierung – ein Verfahren zur Bestätigung der behaupteten Identität

Zwei Faktor Authentifizierung (auch bekannt als 2FA) ist ein Verfahren zur Bestätigung der behaupteten Identität eines Benutzers durch die Verwendung einer Kombination von zwei verschiedenen Komponenten. Die Zwei Faktor Authentifizierung ist eine Art der Multi-Faktor-Authentifizierung.

Ein gutes Beispiel aus dem täglichen Leben ist das Abheben von Geld von einem Geldautomaten; nur die richtige Kombination einer Bankkarte (die der Benutzer besitzt) und einer PIN (persönliche Identifikationsnummer, die der Benutzer kennt) ermöglicht die Durchführung der Transaktion.

Beispiel

Ein anderes gutes Beispiel für eine Zweifaktorauthentifizierung ist die Autorisierung von Google und Microsoft. Wenn sich ein Benutzer von einem neuen Gerät aus anmeldet, wird er zusätzlich zur Authentifizierung mit dem Passwort aufgefordert, einen sechsstelligen (Google) oder achtstelligen (Microsoft) Bestätigungscode einzugeben.

Sie können den Code per SMS oder mithilfe eines Sprachanrufs auf dem Telefon erhalten oder Sie können die Authenticatorapp verwenden, die für eine kurze Zeit ein neues Einmalpasswort generiert.

Der Vorteil der Zweifaktorauthentifizierung durch ein mobiles Gerät:

  • Es werden keine zusätzlichen Token benötigt, da das mobile Gerät immer zur Hand ist
  • Der Bestätigungscode ändert sich ständig, was sicherer ist als das Einfaktor-Log-in-Passwort

Nachteile der Zweifaktorauthentifizierung über ein mobiles Gerät:

  • Das Mobiltelefon muss eine Netzwerkverbindung bei der Authentifizierung haben, sonst kann die Nachricht mit dem Passwort einfach nicht erreichen
  • Sie teilen mit jemandem Ihre Mobiltelefonnummer, was Ihr Privatleben betrifft und vielleicht können Sie in Zukunft Spam bekommen
  • Textnachrichten kommen mit einer gewissen Verzögerung an, da es einige Zeit braucht

Moderne Smartphones werden sowohl zum Empfangen von E-Mails als auch zum Empfangen von SMS verwendet. Normalerweise ist der E-Mail Empfang auf Ihrem Mobiltelefon immer eingeschaltet.

Somit können alle Konten gehackt werden. Die E-Mail mit dem Schlüssel (der erste Faktor) und das mobile Gerät (der zweite Faktor).

Fazit: Ein Smartphone mischt zwei Faktoren zu einem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.