Voraussichtliche Lesedauer: 6 Minuten

Bild zeigt ein Tablet und ein Handy auf einem dunklen Holztisch. Am Tablet wird die Eingabe eines 2FA-Codes erwartet, die das Handy anzeigt.

Vielleicht schon oft gehört, aber nicht im Einsatz weil ein gewisser Respekt davor besteht. Die Zwei-Faktor-Authentifizierung, auch 2FA genannt. Oftmals hört man auch noch den Begriff MFA. Die Abkürzung MFA steht für Multi-Faktor-Authentifizierung. Im Unterschied zur 2FA können bei der MFA mehrere Faktoren abgefragt werden.

Aber von welchen Faktoren reden wir hier eigentlich?

Der erste Faktor ist in den meisten Fällen die klassische Kombination aus Benutzername und Passwort. Bei der Zwei-Faktor-Authentifizierung kommt eine weitere Authentifizierungsmaßnahme wie z.B. eine Zahlenfolge aus einer Authenticator-App, ein Nummerncode via SMS, eine Push-Benachrichtigung auf das Handy, oder ein Einmalpasswort auf die E-Mailadresse.

Bei der Multifaktor-Authentifizierung sind noch weitere Faktoren notwendig, um sich anmelden zu können. Hier werden auch oft biometrische Faktoren wie z.B. Fingerabdruck, Gesichtserkennung, ortsabhängige Faktoren und zeitabhängige Faktoren mit einbezogen.

Wie einfach Sicherheit sein kann…

Viele feindliche Übernahmen, die ich bisher begleitet habe, hätten verhindert werden können, wenn eine Zwei-Faktor-Authentifizierung eingerichtet gewesen wäre. Diese hätte selbst bei einem kompromittierten Zugang verhindert, dass z.B. ein Account übernommen worden wäre. Denn ohne dem zweiten Faktor ist eine Übernahme praktisch umöglich.

Wie erstelle ich eine 2FA?

Die meisten Plattformen bieten Zugänge mit 2FA an, zu finden ist das oftmals unter dem Menüpunkt “Sicherheit”. Hier kann auch sehr oft die gewünschte Form des weiteren Faktors gewählt werden. Um die persönlichen Zugänge zu schützen, empfehle ich die Nutzung einer App aus dem Appstore oder dem Playstore, hier gleich verlinkt. Ich persönlich habe sehr gute Erfahrungen mit dem Google-Authenticator oder dem Microsoft-Authenticator gemacht. Da dies aber sehr individuell ist, habe ich hier einfach mal die Authenticator-Sucher verlinkt. Das ist kein Affiliate-Link, lediglich ein Service.

Wie mache ich das in einer Firma ohne Betriebshandy?

Zum Beispiel mit dem Authenticator von ReinerSCT (den gibt’s hier!) . Hin und wieder wird aus kosten- oder organisatorischen Gründen ein Sammelaccount für eine Firma eingerichtet. Ist die Person mit dem zweiten Faktor nicht anwesend, wird typischerweise danach gefragt.. 😉 (war ja klar..). Da hilft selbst die Kombination mit Passworttresor und geteiltem Zugang nicht, denn der zweite Faktor ist bei der Person, und die ist gerade nicht anwesend. Nicht so mit dem Authenticator von ReinerSCT . Der zweite Faktor (auch TOTP genannt) wird einfach mit dem Gerät generiert, das am Schreibtisch oder zentral sicher – aber verfügbar abgelegt wird.

So kann selbst bei einem Personalwechsel der Zugang weiterhin genutzt werden.

Oh nein, ich benötige aber ein TOTP-Gerät!?

Kein Problem, der Authenticator von ReinerSCT ist ein TOTP-Gerät. TOTP steht für “Time-based One-time Passwort” und beschreibt lediglich das Verfahren. Achtung, jetzt wirds technisch! Hier wird auf Basis der Unixzeit (Sekunden siet 01.01.1970, 00:00:00 Uhr) fortschreitend gezählt. Die Sekunden werden auf eine halbe Minute gerundet. Aus der gerundeten Zahl und einem geheimen Schlüssel wird nun ein Wert erzeugt. Dieser wird gekürzt und mit einer Modulo-Operation als sechs- oder achtstellige Dezimalzahl angezeigt.


FAQ – Frequentliy asked Questions – HägeFr – Häufig gestellte Fragen 😉

Was ist eine Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem der Zugriff auf ein Konto oder eine Anwendung durch die Eingabe von zwei verschiedenen Faktoren geschützt wird. Diese Faktoren können beispielsweise ein Passwort und ein Einmalcode sein, der per SMS oder App generiert wird.

Warum ist eine Zwei-Faktor-Authentifizierung wichtig?

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit von Zugängen zu Webseiten und Anwendungen. Somit wird es um ein vielfaches schwieriger, die kompromittierten Accounts zuzugreifen, selbst wenn ein Angreifer das Passwort kennt. Dazu findest Du im Artikel “Dein Passwort wurde Dir per E-Mail zugesendet!!” Informationen, warum dies wichtig ist!

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung erfordert die Eingabe von zwei verschiedenen Faktoren, um auf ein Konto oder eine Anwendung zuzugreifen. Diese Faktoren können beispielsweise ein Passwort und ein Einmalcode sein, der per SMS oder App generiert wird.

Welche Arten von Faktoren werden bei der Zwei-Faktor-Authentifizierung verwendet?

Die Faktoren, die bei der Zwei-Faktor-Authentifizierung verwendet werden, können in drei Kategorien unterteilt werden: Wissen (etwas, das nur Du wissen kannst, wie z.B. ein Passwort), Besitz (etwas, das nur Du besitzt, wie z.B. ein Smartphone mit der passenden App und dem benötigten Account) und Inhärenz (etwas, das nur Du sein kannst, wie z.B. ein Fingerabdruck).

Welche Vorteile hat die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit von Online-Konten und Anwendungen signifikant, und das mit Hilfe einer relativ einfachen Strategie. Ein bestehender Account wird nicht einfach so im vorbeigehen mitgenommen, selbst wenn die Accountdaten bereits bekannt sind.

6. Wie richte ich die Zwei-Faktor-Authentifizierung ein?

Die Einrichtung der Zwei-Faktor-Authentifizierung hängt von der Anwendung oder dem Konto ab, welches Du schützen willst. In der Regel findest Du die Option zur Einrichtung der Zwei-Faktor-Authentifizierung in den Kontoeinstellungen. Bei Fragen einfach an uns wenden!

Welche Anwendungen unterstützen Zwei-Faktor-Authentifizierung?

Viele Anwendungen und Dienste unterstützen mittlerweile die Zwei-Faktor-Authentifizierung, darunter Google, Facebook, Twitter, Dropbox und viele mehr.

Wie sicher ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, in diesem Fall via TOTP, erhöht die Sicherheit von Online-Konten und Anwendungen erheblich. Jedes TOTP generierte Passwort kann nur einmal verwendet werden. Selbst wenn ein Angreifer das Passwort erhält, ist es nach einer sehr kurzen Zeit bereits abgelaufen.

Was sind die Nachteile der Zwei-Faktor-Authentifizierung?

Wie immer kostet Sicherheit Ressourcen: In diesem Fall ist es zum einen die Bequemlichkeit, die verloren geht, zum anderen die Zeit, denn man benötigt natürlich für den Login etwas länger. Der Gewinn an Sicherheit ist aber locker dagegen aufzuwiegen, denn die Zeit und das Geld, das man benötigt um einen feindlich übernommenen Account (sofern überhaupt möglich) wieder zurückzubekommen, ist ein vielfaches von dem, was dieser kurze Sicherheitscheck überhaupt an Zeit kostet.

Wie kann ich sicherstellen, dass meine Zwei-Faktor-Authentifizierung sicher ist?

Um sicherzustellen, dass Deine Zwei-Faktor-Authentifizierung sicher ist, solltest Du sicherstellen, dass Du starke Passwörter verwendest, Deine Geräte und Anwendungen auf dem neuesten Stand hältst und keine verdächtigen E-Mails oder Nachrichten öffnest. Oberste Prioriätet: Die Authenticator-App oder das Gerät niemals außer Hand geben, und niemanden die aktuellen Zahlen nennen. Schon gar nicht am Telefon! Auch wenn Microsoft anruft!