Zwei-Faktor-Authentisierung (2FA)

Die Zwei-Faktor-Authentisierung (2FA) ist ein Sicherheitsverfahren, bei dem ein Nutzer seine Identität durch die Kombination zweier verschiedener Faktoren nachweist. Diese Faktoren stammen typischerweise aus den folgenden Kategorien:

• Besitz: Etwas, das der Nutzer besitzt, wie z. B. ein Smartphone, eine Bankkarte oder ein spezielles Sicherheits-Token.
• Wissen: Etwas, das der Nutzer weiß, wie ein Passwort, eine PIN oder eine Antwort auf eine geheime Frage.
• Eigenschaft: Biometrische Merkmale des Nutzers, wie Fingerabdruck, Gesichtserkennung oder Stimme.

Durch die Kombination dieser Faktoren wird die Sicherheit erhöht, da ein Angreifer sowohl Zugang zum physischen Objekt als auch zum geheimen Wissen oder biometrischen Merkmal des Nutzers benötigen würde.

• Bankwesen: Beim Geldabheben am Automaten wird die Bankkarte (Besitz) zusammen mit der PIN (Wissen) verwendet.
• Online-Dienste: Bei der Anmeldung zu Online-Konten kann neben dem Passwort (Wissen) ein Einmalpasswort (OTP) genutzt werden, das auf dem Mobilgerät des Nutzers generiert wird (Besitz).
• Gebäudezugang: Der Zutritt zu gesicherten Bereichen kann durch die Kombination eines Zugangscodes (Wissen) und eines Fingerabdrucksensors (Eigenschaft) erfolgen.

• Erhöhte Sicherheit: Selbst wenn ein Faktor kompromittiert wird (z. B. ein Passwort gestohlen), bleibt der Zugang durch den zweiten Faktor geschützt.
• Schutz vor Phishing und Passwortdiebstahl: Die zusätzliche Authentifizierungsebene erschwert es Angreifern, unbefugten Zugriff zu erlangen.

• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in bestimmten Fällen die Nutzung von Zwei-Faktor-Authentisierung, insbesondere bei erhöhtem Schutzbedarf.
• Im Bankwesen wurde durch die EU-Zahlungsdiensterichtlinie von 2018 die Zwei-Faktor-Authentisierung für elektronische Zahlungen im Europäischen Wirtschaftsraum verpflichtend eingeführt.

Obwohl 2FA die Sicherheit erhöht, ist sie nicht völlig immun gegen Angriffe. Beispielsweise können bei der Nutzung von SMS-basierten Einmalpasswörtern Man-in-the-Middle-Angriffe oder SIM-Swapping auftreten, bei denen Angreifer den SMS-Verkehr abfangen oder die Telefonnummer des Opfers übernehmen. Daher empfehlen Sicherheitsexperten die Verwendung von Authentifizierungs-Apps oder Hardware-Token als sicherere Alternativen.

Zusammenfassend bietet die Zwei-Faktor-Authentisierung eine effektive Methode zur Verbesserung der Sicherheit bei der digitalen Identitätsprüfung, indem sie mehrere unabhängige Faktoren kombiniert. Es ist jedoch wichtig, die gewählten Authentifizierungsmethoden sorgfältig zu evaluieren und gegebenenfalls zusätzliche Sicherheitsmaßnahmen zu implementieren.

1. Zwei-Faktor-Authentisierung

• BSI
• EU Zahlungsdiensterichtlinie