Die Zwei-Faktor-Authentifizierung oder auch 2-Faktor-Authentifizierung oder kurz 2FA ist eine Sicherheitsmaßnahme. Sie schützt Online-Accounts vor illegalen Zugriffen, indem zwei Faktoren abgefragt werden. Ein Login ist also nur möglich, wenn beide Faktoren bekannt sind. Wie das funktioniert, erklären wir Ihnen in diesem Artikel.
Die meisten Online-Konten sind auf simple Weise geschützt: Es gibt den Benutzernamen – im Verbund mit der E-Mail-Adresse – und ein frei wählbares Passwort. Dabei sind Passwörter mal mehr und mal weniger sicher. „12345“ bietet offensichtlich weniger Schutz als „2-FaKt0r-AutH3nt1f12Ierung_SCHU3tzT!“.
Aber unabhängig davon, wie komplex ein Passwort auch sein mag, einen undurchdringlichen Schutz bietet es nicht. Hier kommt die Zwei-Faktor-Authentifizierung ins Spiel. Dabei handelt es sich um eine zusätzliche Sicherheitsebene für ein Online-Konto, die garantiert, dass nur der Nutzer Zugriff bekommt. Dadurch sind alle Daten auf dem Account geschützt und auch die Daten, die für die Anmeldung notwendig sind, können nicht eingesehen werden.
Man spricht dabei von einem Security-Token. Security-Tokens sind ein fester Bestandteil von Zwei-Faktor-Authentisierung-Systemen wie dem Authenticator von REINER SCT.
Um auf so ein Security-Token zurückgreifen zu können, müssen Sie ein Gerät benutzen, das Ihnen gehört und zu dem Sie Zugang haben. Sie kennen das Verfahren vermutlich schon seit vielen Jahren von Geldautomaten. Dort benötigen Sie Ihre Bankkarte, um Geld abzuheben. Der Pin allein reicht nicht aus. Es sind also zwei Faktoren notwendig, um an das Geld aus dem Automaten zu kommen.
Im Falle der Zwei-Faktor-Authentisierung in Bezug auf Online-Accounts brauchen Sie zum Beispiel Ihr Smartphone oder direkt einen Authenticator, um eine zusätzliche Verifizierung zu erfüllen.
Wenn Sie sich in Ihren Online-Account einloggen wollen, müssen Sie also Ihr Passwort eingeben, aber zusätzlich werden Sie zur weiteren Verifizierung aufgefordert.
Zwei-Faktor-Authentifizierung mit dem REINER SCT Authenticator
Im Falle vom REINER SCT Authenticator ist das Gerät, mit dem Sie das Security-Token anwenden, der Authenticator selbst. Er bietet sich aber auch hervorragend an, um Ihnen an einem Beispiel zu erläutern, wie 2FA in der Praxis funktioniert.
Auf dem Authenticator können Sie Ihre Internet-Accounts angeben. Im Grunde ist es wie auf einem Smartphone, auf dem Sie Ihre Apps gespeichert haben. Mit dem Unterschied, dass Sie über den Authenticator nicht direkt auf Ihre Apps zugreifen.
Das machen Sie weiterhin über Ihr Smartphone. Angenommen, Sie wollen sich in Ihr E-Mail-Postfach einloggen. Dann gehen Sie auf Ihrem Smartphone oder auch an Ihrem Laptop ganz normal in die entsprechende App und geben Ihren Benutzernamen sowie Passwort ein.
Bevor Sie jetzt aber in Ihr Postfach kommen, schaltet sich die Zwei-Faktor-Authentifizierung ein und fragt sie nach einem Bestätigungscode. Diesen bekommen Sie von Ihrem Authenticator.
Im Authenticator wählen Sie den entsprechenden Account für Ihr E-Mail-Postfach aus. Der Authenticator erstellt dann einen sogenannten OTP-Code, den Sie in der App auf dem Smartphone oder Laptop eingeben müssen, um in Ihr Postfach zu gelangen. OTP steht für One-Time-Pad und bezeichnet das Verschlüsselungsverfahren, mit dem Einmalkennwörter erstellt werden.
Dieser OTP-Code funktioniert nur einmal und auch nur für diesen Login-Versuch. Sie sind also die einzige Person, die diesen OTP-Code kennt und verwenden kann.
Als zusätzliche Sicherheitsmaßnahme, nutzt der Authenticator den TOTP-Algorithmus. TOTP steht für Time-based One-Time-Password, was bereits erklärt, worum es sich dabei handelt: Der Authenticator generiert alle 30 Sekunden einen neuen OTP-Code. Verstreicht also zu viel Zeit, ist der vorherige OTP-Code bereits ungültig. Die Passwörter sind zeitbasiert.
Im Grunde ist es also nicht möglich, dass sich jemand unbefugt Zugriff auf Ihre Internet-Accounts und Online-Konten verschafft, wenn Sie die Zwei-Faktor-Authentifizierung verwenden. Die Sicherheit Ihrer Accounts ist dadurch garantiert.
Die Zwei-Faktor-Authentifizierung oder kurz 2FA ist eine mehr als sinnvolle Sicherheitsmaßnahme für Ihre Online-Konten. Simple Passwörter sind längst nicht mehr sicher und öffnen Angreifern Tür und Tor zu Ihren Accounts.
In der Anwendung ist die 2FA simpel. So simpel wie es in der Anwendung ist, so schwierig ist es aber für Außenstehende, die doppelte Sicherheitsschranke zu umgehen. Accounts sind mit 2FA also absolut sicher.