2-Faktor-Authentifizierung: Doppelt hält wirklich besser

  • Expertise

Im digitalen Zeitalter sollte der Schutz der eigenen Identität höchste Priorität haben. Zu einfach ist es für Ausstehende sich Zugriff auf fremde Konten oder Daten zu verschaffen. Die 2-Faktor-Authentifizierung verhindert solche Zugriffe und schützt somit die eigene Identität.

Was ist eine 2-Faktor-Authentifizierung?

Unter dem Begriff der 2-Faktor-Authentifizierung versteht man den Nachweis der eigenen Identität durch die Kombination zweier unterschiedlicher und vor allem unabhängiger Komponenten. Ein einfaches Beispiel hierfür ist die Kombination aus Bankkarte und PIN.

Diese Komponenten können ganz unterschiedlicher Natur sein. So kann der Besitz zum Beispiel einer Bankkarte oder das Wissen wie ein Passwort oder eine TAN als Komponente verwendet werden. Auch die Nutzung biometrischer Charakteristika, sprich Fingerabdrücke, sind sichere Komponenten.

Wichtig ist, dass die zwei Faktoren (Komponente) unabhängig voneinander sind. Verwendet eine Bank zum Beispiel eine App für das TAN-Verfahren, aber gleichzeitig dieselbe App für das Login zum Online-Banking, werden bei dem Verlust des Smartphones beide Faktoren mit einem Schlag kompromittiert.

Warum ist das so wichtig?

Wer Online-Banking oder Kartenzahlung nutzt, kommt an der 2-Faktor-Authentifizierung nicht vorbei. Aber auch bei der Nutzung von Cloud- oder Mail-Diensten und auch zum Schutz des eigenen Social-Media-Accounts sollte sie verwenden werden. Eine weitere Möglichkeit wird durch die 2-Faktor-Authentifizierung erschlossen - die digitale Signatur. Diese befugt zum digitalen Abschließen von Verträgen.

Nur durch die Verwendung einer 2-Faktor-Authentifizierung kann der Schutz vor Identitätsdiebstahl gewährleistet sein, fremde Account-Übernahmen verhindert werden und die Veröffentlichung sensibler Daten unterbunden werden.

Wie lässt es sich verwirklichen?

Die 2-Faktor-Authentifizierung lässt sich mit Hilfe unterschiedlicher Systeme umsetzen. Man unterscheidet allgemein zwischen TAN/OTP-Systemen und kryptografischen Token.

TAN/OTP-Systeme werden häufig als zweiter Faktor nach einem Passwort genutzt. Es handelt sich um Einmalpasswörter, die zeit- oder ereignisorientiert stets neu generiert werden. Hierfür werden in der Regel TAN-Generatoren verwendet. Auch die Übermittlung der TAN an ein Endgerät, wie bei der smsTan per SMS oder bei der pushTan per App, ist möglich. Bei Nutzung einer solchen sms- oder pushTAN sollte das Empfangsgerät nicht dasselbe wie das Nutzungs-/ Logingeräts sein.

Kryptographische Token können ein Softwarezertifikat, eine Chipkarte oder auch ein besonderer USB-Stick sein, der einen einzigartigen Schlüssel speichert. Die Authentifikation erfolgt dann durch das Senden einer Aufforderung an den Token, die dieser dann mit dem Schlüssel beantwortet.

Zu der Gruppe der kryptografischen Token gehören auch die biometrischen Systeme. Diese erfassen ein einzigartiges körperliches Merkmal, wie den Fingerabdruck und das Gesicht, das dann als Schlüssel dient.

Autor: Lennart Landt