Sicherer Login mit 2-Faktor-Authentifizierung

So funktioniert die 2-Faktor-Authentifizierung (2FA)

2-Faktor-Authentifizierung der Identität: Um Zugang zu erhalten, muss der Nutzer seine Identität nachweisen. Dazu muss er zwei separate Faktoren eingeben.
2-Faktor-Authentifizierung der Identität: Um Zugang zu erhalten, muss der Nutzer seine Identität nachweisen. Dazu muss er zwei separate Faktoren eingeben.
Bei der 2FA kommen zwei Erkennungsmerkmale – die Faktoren – zum Einsatz, welche unabhängig voneinander verwaltet beziehungsweise generiert werden und schrittweise abgefragt und mit Daten verifiziert werden, die im System hinterlegt sind.
Als Authentifizierungsfaktoren, die im Rahmen der 2FA über gesondert abgefragte Benutzerdaten im Rahmen der Authentifizierung verbunden und geprüft werden, sind möglich:
  • Informationen, die nur der Benutzer kennt (zum Beispiel Benutzername und Kennwort oder PIN und TAN)
     
  • ein Informationselement, das nur der Anwender besitzt (zum Beispiel ein Smartphone oder Tablet beziehungsweise ein Token wie Plastikkarte, USB-Stick oder Schlüssel)
     
  • ein körperliches Merkmal (Fingerabdruck, Iris, Stimme)
Die bekannteste Variante der 2-Faktor-Authentifizierung findet sich an Geldautomaten. Hier sind die beiden Faktoren eine Bankkarte als Token und eine vierstellige PIN als Information, die nur der Benutzer kennt. Ein anderes Beispiel wäre ein Webseiten-Login von einem PC aus mit einer Login-Bestätigung, die dann vom Smartphone erfolgt.
Seite 2/5
Auf einer Seite lesen
  1. Sicherer Login mit 2-Faktor-Authentifizierung
  2. So funktioniert die 2-Faktor-Authentifizierung (2FA)
  3. Hardware- und Software-Token als 2. Faktor
  4. 2FA in eigenen Anwendungen nachrüsten
  5. Einfach nachzurüsten, aber keine Sicherheitsgarantie
Artikel drucken
Andreas Maslo
Das könnte Sie auch interessieren
Swisscom vor 2 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 2 Tagen
Zum Welt-Passwort-Tag vor 3 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 3 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024