Weshalb sollte man die Zwei-Faktor-Authentifizierung verwenden?

Die einfachste Antwort auf diese Frage lautet: weil ein Konto dadurch besser geschützt ist und man es ruhigen Gewissens benutzen kann.

Was ist die Zwei-Faktor- (auch zweifaktorielle Authentifizierung genannt) bzw. zweistufige Authentifizierung?

Laut Wikipedia ist die zweifaktorielle Authentifizierung (TFA, T-FA oder 2FA) eine Möglichkeit zur Authentifizierung, bei der mindestens zwei der drei folgenden Faktoren abgefragt werden: ein Wissensfaktor („etwas, was der Benutzer weiß”), ein Besitzfaktor („etwas, was der Benutzer besitzt”) und ein Ist-Faktor („etwas, was der Benutzer ist”).

Oder einfacher gesagt:

  • Etwas, was der Benutzer weiß, ist in der Regel ein Benutzername und ein Passwort.
  • Etwas, was der Benutzer besitzt, ist in der Regel ein Handy bzw. Smartphone oder ein individueller Tokengenerator.

Etwas, was der Benutzer ist, bezieht sich auf biometrische Identifikationsmerkmale (Ermittlung mit Fingerabdruckscanner, Netzhautscanner, etc.).

Die zweifaktorielle Authentifizierung ist nicht wirklich neu. Es gibt sie seit vielen Jahren, aber bis vor Kurzem wurde sie als zu komplex für den „normalen” Internetnutzer angesehen. Da heutzutage immer mehr Informationen und insbesondere Daten mit Personenbezug auf beliebigen Servern in anderen Ländern gespeichert werden, müssen diese Angaben besonders geschützt werden.

Im Prinzip ist dies sehr einfach, aber letzten Endes liegt die genaue Umsetzung am Betreiber einer Seite. Es gibt kein Rezept, das für alle Dienste gleichermaßen funktioniert. Die meisten der großen Seitenbetreiber wie Google, Facebook, Twitter und weitere haben solche Verfahren im Jahr 2012 eingeführt.

Die Einrichtung erfolgt in maximal zwei Schritten: Erstens müsst ihr euer Handy oder Smartphone entsprechend konfigurieren und zweitens müsst ihr, abhängig vom jeweiligen Dienst, bestätigen, welche Anwendungen auf welche Weise auf euer Konto zugreifen können.

Das hört sich vielleicht etwas kompliziert an, aber wie immer nimmt bei einem höheren Sicherheitsniveau die Benutzerfreundlichkeit (d.h., wie einfach man eine Anwendung nutzen kann) etwas ab. Der Vorteil besteht darin, dass ihr ruhig schlafen könnt und niemand in eure Welt eindringt, ohne dass ihr es möchtet.

Wir werden in Zukunft einige Artikel veröffentlichen, die euch Schritt für Schritt zeigen, wie ihr diese Authentifizierungsmethode für Dienste wie Google, Facebook und Dropbox konfigurieren könnt.

 

Sorin Mustaca

IT Sicherheitsexperte