StartArtikelWas ist 2FA (Zwei-Faktoren-Authentifizierung)?

Was ist 2FA (Zwei-Faktoren-Authentifizierung)?

Die Frage des Schutzes ist in der heutigen Welt für viele Nutzer sehr wichtig. Heutzutage wird fast Ihr gesamtes Leben digital aufgezeichnet. Sie posten und senden Hunderte von Fotos an Ihre Freunde, schreiben private Nachrichten oder fügen Ihren Konten Kreditkarten hinzu. All dies kann von Hackern gestohlen werden.

Es gibt mehrere Möglichkeiten, sich vor solchen unangenehmen Vorfällen zu schützen. Dazu gehören ein gutes Passwort für Ihr Konto, das Arbeiten nur mit vertrauenswürdigen Websites, regelmäßige Überprüfungen Ihrer Geräte mit Antivirenprogrammen, das Verfolgen von Links in Spam-Mails und die Eingabe von Passwörtern für wichtige Konten, wenn Sie mit öffentlichen Hotspots verbunden sind.

Mit all diesen einfachen Empfehlungen können Sie Ihren Aufenthalt im Internet absichern und sicherstellen, dass Ihre persönlichen Daten nicht gestohlen werden. Darüber hinaus gibt es eine weitere recht zuverlässige Möglichkeit, Ihr persönliches Konto zu schützen. Das ist die Zwei-Faktor-Authentifizierung, wenn Sie sich bei Ihrem Konto anmelden.

Was ist Zwei-Faktor-Authentifizierung?

2FA oder Zwei-Faktor-Authentifizierung ist eine zusätzliche Möglichkeit zum Schutz Ihrer Konten. Sie geht davon aus, dass Sie neben dem regulären Passwort und der Anmeldung auch in der Lage sein werden, Ihre Identität durch eine zusätzliche Überprüfung zu bestätigen.

In der Regel wird ein anderes Gerät oder ein verknüpftes Konto für diesen Zweck verwendet. Wenn Sie sich zum Beispiel von Ihrem Computer aus bei dem Konto anmelden möchten, müssen Sie Ihr Konto möglicherweise mit Ihrem Telefon oder einem Konto mit Ihrer E-Mail verifizieren.

Wie die Zwei-Faktor-Authentifizierung funktioniert

Der 2FA-Prozess selbst ist wirklich nicht kompliziert. Er besteht aus ein paar einfachen Schritten

  • Auf einer Website oder einem Dienst, bei dem Sie sich registrieren möchten, geben Sie Ihr Passwort ein und melden sich an.
  • Nachdem Sie sich in Ihr Konto eingeloggt haben, werden Sie gebeten, zu bestätigen, dass Sie es sind. Dazu wird Ihnen ein spezieller Code per E-Mail oder SMS zugeschickt.
  • Nachdem Sie aufgefordert werden, diesen einmaligen Code auf der Website einzugeben, um zu bestätigen, dass Sie der Inhaber dieses Kontos sind.
  • Wenn die Codes übereinstimmen, erhalten Sie das Recht, sich bei dem Konto anzumelden.

Wie Sie sehen können, ist der Prozess recht einfach. Es gibt nichts Kompliziertes an ihm.

Welche Arten von 2FA gibt es?

Tatsächlich gibt es eine ganze Reihe von 2FA-Typen. Zum Beispiel kann der Netzhautscan, den man in vielen Spionagefilmen sieht, auch als 2FA betrachtet werden. Im Folgenden listen wir die beliebtesten Arten von 2FA für normale Benutzer auf, die keine Spione sind.

Einmaliger Code oder E-Mail-Link

Die am weitesten verbreitete Form der Zwei-Faktor-Authentifizierung besteht darin, einen zufällig generierten Einmalcode an Ihr E-Mail-Postfach zu senden, der nur für eine kurze Zeit aktiv ist. Zum Beispiel 3 Minuten. Auf der Website müssen Sie diesen Code eingeben und können dann auf Ihr Konto zugreifen.

Sie kann auch in Form eines Links erfolgen, durch dessen Anklicken Sie Ihre Identität bestätigen und sich in Ihr Konto einloggen können.

Dies ist eine sehr sichere Methode, denn auf den meisten Websites müssen Sie bei der Registrierung Ihre E-Mail-Adresse angeben und verifizieren. Das bedeutet, dass Sie der genaue Besitzer der E-Mail sind und Zugang zu ihr haben.

Einmaliger Code in der SMS

Oft wird bei der Registrierung eine Telefonnummer statt einer E-Mail verwendet, die für 2FA genutzt werden kann.

Das Arbeitsschema ist hier genau dasselbe wie bei der Überprüfung per E-Mail. Sie erhalten einen zufällig generierten Code, der für eine begrenzte Zeit gültig ist, und werden aufgefordert, ihn zur Überprüfung auf der Website einzugeben. Danach können Sie auf Ihr Konto zugreifen.

Verifizierung mit Anwendungen von Drittanbietern

Darüber hinaus wird häufig die Verifizierung durch Anwendungen von Drittanbietern verwendet. Zum Beispiel Google Authenticator. Es wird mit Ihrem Dienst verbunden und generiert einen Code, den Sie bei 2FA eingeben müssen.

Dies ist nützlich, wenn Sie keinen ständigen Zugang zu Ihrer E-Mail haben und Ihre Telefonnummer nicht eingeben möchten.

Verifizierung mit einem vertrauenswürdigen Gerät

Es gibt auch Dienste, die Ihnen die Möglichkeit bieten, ein Gerät Ihres Vertrauens auszuwählen. Zum Beispiel Ihr Telefon. Sie haben es immer dabei und wissen, dass nur Sie es benutzen werden.

Wenn Sie in diesem Fall versuchen, sich von einem anderen Gerät aus bei Ihrem Konto anzumelden, erhalten Sie eine Push-Benachrichtigung auf Ihrem Telefon, in der Sie aufgefordert werden, zu bestätigen, dass Sie sich wirklich bei Ihrem Konto anmelden möchten. In der Regel wird Ihnen in dieser Benachrichtigung auch eine Verifizierungsfrage gestellt, um sicherzustellen, dass Sie kein Roboter sind.

Biometrische Überprüfung

Dazu gehören verschiedene Kontrollen anhand biometrischer Daten. Zum Beispiel ein Fingerabdruckscanner oder Face ID. Es kann auch Spionage-Retina-Scanner umfassen.

Dies sind die seriösesten Methoden des Schutzes und kommen recht selten vor. Bei einigen Diensten können Sie sich jedoch mit den Scannern Ihres Telefons bei Ihrem Konto anmelden.

Discuss

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr