2FA – Zauberwort für sichere Verbindungen

Was ist ein Faktor?

Abseits der mathematischen Erklärung des Begriffes gibt es überraschenderweise auch eine aus der IT Security. Kurz gesagt: Alles was nur Sie haben, wissen oder sind ist ein Faktor. Sie wissen Ihr Passwort. Das ist ein Faktor. Sie haben eine Smartcard. Ebenso ein Faktor. Sie sind Links- oder Rechtshänder und ihr Daumen hat ein bestimmtes Abdruckmuster. Auch das ist ein Faktor.
Wie viele verschiedene "Zugänge" zu Anbietern, Webseiten oder Konten haben Sie? In den Kundenbereich Ihres Mobilfunkunternehmens, in Ihr Online-Banking, zu Ihrem E-Mail-Provider, zur Versicherung, zum Online-Händler, in soziale Netzwerke, auf Ihr Smartphone oder aber auch zum digitalen Amt, zu diversen Behörden oder vertraulichen Gesundheitsdaten. Vieles davon hat man vor einigen Jahren nur mit einem User-Namen und einem Passwort erreichen können. Schnell mal ein Login eingegeben, sich an das richtige Passwort erinnert (oder aus dem Passwortmanager kopiert) und konnte so schnell in ein System einsteigen.

Verschollener Erbonkel gesucht, Millionengewinne warten auf Sie!

Leider ist in den vergangenen Jahren der Begriff des "Phishing" unser stetiger Begleiter geworden. Findige Bösewichte versuchen mit mehr oder weniger kniffligen Methoden eine/n unbedarften Benutzer/in dazu zu bringen ihren User-Namen und vielleicht sogar das Passwort für eine bestimmte Seite auf einer ganz anderen Seite einzugeben und somit zu verraten. Leider haben Sie, selbst mit haarsträubenden Versuchen und Tricks, oft genug Erfolg damit.

Wie kommt da der zweite Faktor ins Spiel?

Viele Diensteanbieter sind aufgrund dieser Entwicklung dazu übergegangen, neben dem Passwort noch einen zweiten Faktor vom User zu "verlangen". Dieser Übergang hat vor einigen Jahren begonnen und ist zuletzt für schlagartig viele deutlich spürbar geworden, nämlich in dem Moment, wo ihr Online-Banking nicht mehr ohne "2FA" erreichbar wurde, weil die EU zum Beispiel mit ihrer PSD2-Direktive zentral vorgegeben hat, dass das so sein muss.
Abseits Ihres Online-Bankings und vielleicht einiger anderer Dienste, die Sie regelmäßig nutzen, sind Sie auch bei Anwendungen des BRZ wie etwa BRZ GoverDrive konstant von 2FA "umgeben", merken das aber fast gar nicht. Der zweite Faktor muss nicht immer ein zusätzlicher Code sein, den man nach dem Passwort eingeben muss. Es kann auch Ihr Fingerabdruck oder ein Gesichts-Scan sein (zum Beispiel der für den geschäftlichen Bereich auf einen Dienst-Handy).

Wenn Sie Ihr Online-Banking auffordert eine Überweisung in einer weiteren App zu bestätigen, oder Ihnen eine SMS mit einem Bestätigungs- oder Vergleichscode schickt, dann wissen Sie nun, dass das ebenso zu den Faktoren zählt.

Auch wenn die 2-Faktor-Authentifizierung auf den ersten Blick etwas umständlicher erscheint: sie bringt deutliche Gewinne bei der Sicherheit und schützt Sie vor den kriminellen Machenschaften vermeintlich verwandter Prinzen, vor falschen Millionengewinnen und Webseiten Ihrer Bank, die in Wahrheit nur Fassade für einen virtuellen Bankraub sind.

Unsere Empfehlung

Nutzen Sie, wo es geht, die 2-Faktor Authentifizierung. Dem minimalen zusätzlichen Zeitaufwand steht ein deutliches Plus an Sicherheit gegenüber.