Was ist Zwei-Faktor-Authentifizierung (2FA)?

Passwörter allein bieten heute nur noch begrenzten Schutz. Werden sie gestohlen, erraten oder bei einem Datenleck offengelegt, stehen Angreifern die betroffenen Konten offen. Genau hier setzt die Zwei-Faktor-Authentifizierung an, oft mit 2FA abgekürzt. Sie fügt der Anmeldung eine zweite Sicherheitsstufe hinzu. Dieser Artikel erklärt verständlich, was 2FA ist, wie sie funktioniert und warum sie zu den wichtigsten Schutzmaßnahmen für Online-Konten gehört.

Das Grundprinzip: Zwei Nachweise statt einem

Bei einer klassischen Anmeldung weisen Sie Ihre Identität mit einem einzigen Faktor nach: dem Passwort. Die Zwei-Faktor-Authentifizierung verlangt zusätzlich einen zweiten, unabhängigen Nachweis. Erst wenn beide Faktoren vorliegen, wird der Zugang freigegeben.

Man kann sich das wie eine Tür mit zwei verschiedenen Schlössern vorstellen, für die man zwei unterschiedliche Schlüssel benötigt. Selbst wenn jemand einen davon stiehlt, bleibt die Tür verschlossen.

Die drei Arten von Faktoren

In der IT-Sicherheit unterscheidet man grundsätzlich drei Kategorien von Faktoren, mit denen man seine Identität nachweisen kann:

• Wissen: Etwas, das nur Sie kennen, zum Beispiel ein Passwort oder eine PIN.
• Besitz: Etwas, das nur Sie haben, etwa ein Smartphone oder ein spezieller Sicherheitsschlüssel.
• Eigenschaft: Etwas, das Sie sind, also ein körperliches Merkmal wie ein Fingerabdruck oder das Gesicht.

Bei der Zwei-Faktor-Authentifizierung werden zwei dieser Kategorien kombiniert. Üblich ist die Verbindung aus Wissen (Passwort) und Besitz (Smartphone). Wichtig ist, dass die beiden Faktoren aus unterschiedlichen Kategorien stammen, da sonst kein echter zusätzlicher Schutz entsteht.

Wie läuft eine Anmeldung mit 2FA ab?

Der Ablauf ist meist unkompliziert. Zunächst geben Sie wie gewohnt Ihren Benutzernamen und Ihr Passwort ein. Anschließend fordert der Dienst den zweiten Faktor an. Das kann zum Beispiel ein Zahlencode sein, den Sie auf Ihrem Smartphone erhalten oder erzeugen. Erst nach Eingabe dieses Codes sind Sie angemeldet.

Für einen Angreifer reicht es damit nicht mehr aus, nur das Passwort zu kennen. Er müsste zusätzlich auch Zugriff auf Ihren zweiten Faktor haben, was die Hürde erheblich erhöht.

Welche Verfahren gibt es?

Für den zweiten Faktor stehen verschiedene Methoden zur Verfügung, die sich in Komfort und Sicherheit unterscheiden.

Code per SMS

Hier wird Ihnen nach der Passworteingabe ein Code per Textnachricht aufs Handy geschickt. Diese Methode ist weit verbreitet und einfach, gilt aber als weniger sicher als andere Verfahren, da SMS-Nachrichten unter bestimmten Umständen abgefangen oder umgeleitet werden können.

Authenticator-Apps

Eine sicherere und sehr beliebte Variante sind sogenannte Authenticator-Apps auf dem Smartphone. Sie erzeugen alle 30 Sekunden einen neuen, zeitlich begrenzten Code. Da dieser direkt auf dem Gerät erstellt wird, ist keine Verbindung über das Mobilfunknetz nötig.

Hardware-Sicherheitsschlüssel

Besonders hohen Schutz bieten physische Sicherheitsschlüssel, die einem USB-Stick ähneln. Zur Anmeldung wird der Schlüssel mit dem Gerät verbunden oder daran gehalten. Diese Methode gilt als sehr sicher, erfordert aber die Anschaffung des entsprechenden Geräts.

Biometrische Verfahren

Auch der Fingerabdruck oder die Gesichtserkennung können als zweiter Faktor dienen, etwa beim Entsperren bestimmter Apps oder Dienste. Diese Merkmale sind besonders praktisch, da man sie immer bei sich trägt.

Warum ist 2FA so wichtig?

Der entscheidende Vorteil der Zwei-Faktor-Authentifizierung liegt darin, dass ein gestohlenes Passwort allein nicht mehr ausreicht. Selbst wenn Ihr Passwort durch ein Datenleck oder eine Phishing-Attacke in falsche Hände gerät, bleibt das Konto in der Regel geschützt, solange der Angreifer den zweiten Faktor nicht besitzt.

Gerade für besonders schützenswerte Konten ist 2FA daher dringend zu empfehlen. Dazu zählen unter anderem:

• E-Mail-Konten, da über sie oft Passwörter anderer Dienste zurückgesetzt werden können
• Online-Banking und Bezahldienste
• Soziale Netzwerke
• Cloud-Speicher mit persönlichen Daten

Worauf sollte man achten?

Wer 2FA einrichtet, sollte einige Punkte beachten. Viele Dienste bieten sogenannte Wiederherstellungscodes an, falls der zweite Faktor einmal nicht verfügbar ist, etwa weil das Smartphone verloren geht. Diese Codes sollten Sie sicher aufbewahren. Zudem ist es ratsam, nach Möglichkeit eine Authenticator-App oder einen Sicherheitsschlüssel der reinen SMS-Variante vorzuziehen.

Fazit

Die Zwei-Faktor-Authentifizierung ergänzt das Passwort um einen zweiten, unabhängigen Nachweis und erhöht damit die Sicherheit von Online-Konten erheblich. Selbst wenn ein Passwort in falsche Hände gerät, bleibt der Zugang in der Regel geschützt. Der zusätzliche Schritt bei der Anmeldung bedeutet zwar einen kleinen Mehraufwand, dieser steht aber in keinem Verhältnis zum gewonnenen Schutz. Für wichtige Konten gehört 2FA heute zu den wirksamsten und zugleich einfachsten Sicherheitsmaßnahmen.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Was ist Malware? Arten und Schutz
• Wie sicher ist web.de?
• Was ist Secure Boot und wie aktiviert man es?
• Reicht der Windows Defender als Virenschutz?
• Was sind Zero-Knowledge-Proofs und wofür werden sie genutzt?