Try SecurEnvoy

Was versteht man unter Zwei-Faktor-Authentifizierung (2FA)?

Eine Zwei-Faktor-Authentifizierung (2FA) schafft ebenso wie eine Multi-Faktor-Authentifizierung (MFA) zusätzliche Sicherheit für Ihr Unternehmen. Diese Form der Authentifizierung beseitigt die Schwachstellen beim herkömmlichen Schutz von Zugängen mit Benutzername und Kennwort.

What is two-factor authentication

Aufbau und Funktionsweise von 2FA

In der heutigen Online-Umgebung ist der rudimentäre Schutz aus Benutzernamen und Kennwort von Cyberkriminellen leicht auszuhebeln. Sobald dieser Schutzmechanismus überwunden ist, können innerhalb von Minuten viele weitere Zugänge kompromittiert werden. Damit steigt das Risiko des Missbrauchs personenbezogener Daten und Bankdaten.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine zweistufige Verifizierung. Sie sieht eine zusätzliche Sicherheitsebene vor und ergänzt die Kombination aus Benutzername und Kennwort um einen zweiten Faktor zur Identifizierung des Benutzers. Dies erfolgt mit einem Code, auf den nur dieser bestimmte Benutzer Zugriff hat. Üblicherweise wird der Code an ein Gerät gesendet, das der Benutzer sofort zur Hand hat.

What is two-factor authentication

What is two-factor authentication

Authentifizierungsfaktoren

Wie der Name sagt, kombiniert die Zwei-Faktor-Authentifizierung für den Identitätsnachweis des Benutzers zwei unterschiedliche und voneinander unabhängige Komponenten (Faktoren). Der eine Faktor ist ein sogenanntes „geheimes Wissen“, wie ein Kennwort oder eine PIN. Der zweite Faktor ist ein sogenannter „geheimnishütender Gegenstand“ des Benutzers (Besitzfaktor), wie beispielsweise ein Sicherheits-Token, ein mobiles Gerät oder eine Smartphone-App. 2FA kann als zweiten Faktor auch biometrische Charakteristika nutzen (Inhärenzfaktor), wie zum Beispiel Fingerabdruck, Gesichtserkennung oder Spracherkennung.

Um die Sicherheit weiter zu erhöhen, können zudem Ort und Zeitpunkt der Anmeldung hinzugefügt werden. Eine Multi-Faktor-Authentifizierung (MFA) kann zwei oder mehr unabhängige Merkmale zur sicheren Authentifizierung verwenden.

Erfahren Sie mehr über das umfassende Angebot der 2FA- und MFA-Methoden von SecurEnvoy >

Hardware-Token im Vergleich mit tokenloser 2FA

Die Implementierung jedes Sicherheitssystems steht und fällt mit der Akzeptanz der Endbenutzer. Bei der Zwei-Faktor-Authentifizierung ist eine breite Palette von Authentifizierungsmerkmalen, die die Benutzer zur Verfügung haben, der Schlüssel zum Erfolg.

Benutzergruppen und Anwendungsfälle können sehr unterschiedlich sein. Dennoch lässt sich ein Großteil der Anforderungen mithilfe einer 2FA-App mit Soft-Token auf den Mobiltelefonen der Benutzer erfüllen. Die App kann dazu dienen, ein 6-stelliges zufälliges Einmalkennwort (One-Time Password / OTP) zu erzeugen, das in Kombination mit dem Benutzernamen und dem Kennwort zur sicheren Anmeldung verwendet wird. Alternativ dazu kann die App eine sichere Push-Benachrichtigung empfangen. Der Benutzer drückt dann einfach auf „Akzeptieren“, worauf die Anmeldung autorisiert ist.

2FA-Apps sind sicher und benutzerfreundlich. Einige Benutzer ziehen es allerdings vor, sich mit einem herkömmlichen Hardware-Token zu authentifizieren – insbesondere dann, wenn das Unternehmen seinen Benutzern keine dienstlichen Mobiltelefone zur Verfügung stellt. Die Authentifizierung mit Hardware-Token ist in der Regel teurer als die Verwendung virtueller Token, da zusätzliche Hardware angeschafft werden muss. Überdies entstehen für Bereitstellung und Verwaltung eines Bestands an Hardware-Token weitere versteckte Kosten.

SecurEnvoy bietet sowohl Software- als auch Hardware-Token im Rahmen eines umfassenden Spektrums von Authentifizierungsmechanismen an und deckt damit alle denkbaren Benutzeranforderungen ab.

Erfahren Sie mehr über tokenless 2FA – eine Authentifizierung ohne Hardware-Token >

Soft-Token

Eine Soft-Token-App ist eine Sicherheitsanwendung, die eine zufällige 6-stellige Zahl erzeugen kann. Diese App erhöht den üblichen Zugangsschutz aus Benutzername und Kennwort um das 6-stellige Einmalkennwort (One-Time Passcode / OTP).

Moderne Soft-Token unterstützen die Authentifizierung zudem um benutzerfreundliche Push-Benachrichtigungen. Der Schutz lässt sich optional durch Kombination mit einer PIN oder einem biometrischen Merkmal erhöhen, womit die Push-Benachrichtigung bestätigt oder das virtuelle Token entsperrt wird.

SecurEnvoy bietet Soft-Token für iOS und Android sowie für Desktop-Anwendungen unter Windows und OSX an.

Erfahren Sie mehr über die Vorteile von Soft-Token und die Leistungsmerkmale der SecurEnvoy Soft Token MFA >

What is two-factor authentication

SMS 2FA

Mit SMS 2FA wird ein Verfahren bezeichnet, bei dem ein 6-stelliges Einmalkennwort (OTP) über den Kontrollkanal des GSM-Netzes versendet wird. Diese Lösung hat den Vorteil, dass sie auf dem Gerät des Benutzers keinen Fußabdruck hinterlässt, da sie nicht auf einer Softwareanwendung beruht. Nachteilig sind die mit dieser Lösung üblicherweise verbundenen Kosten. Diese können je nach Standort und Netzbetreiber variieren.

In der Vergangenheit gab es immer wieder Diskussionen darüber, ob die Zwei-Faktor-Authentifizierung per SMS wirklich sicher ist. In unserem Whitepaper „Is SMS 2FA Secure“ werfen wir einen Blick auf die Geschichte von SMS 2FA und MFA, auf einige prominente Datenpannen und auf die Entwicklung der Sicherheitsvorkehrungen. In dem Whitepaper informieren wir über einschlägige Risiken sowie über Best Practices und geeignete Sicherheitsvorkehrungen, die SMS zur sicheren Methode für die Authentifizierung von Benutzern machen.

Erfahren Sie mehr über SMS 2FA >
Erfahren Sie mehr über SMS und andere Authentifizierungsmethoden >

2FA SMS

2FA Security

Warum die Zwei-Faktor-Authentifizierung für eine höhere Sicherheitsebene wichtig ist

Beim Zugriff auf unsere Konten und Systeme verlassen wir uns tagtäglich auf Kennwörter. Benutzer fallen allerdings regelmäßig auf Phishing-Angriffe herein. Berücksichtigt man noch die Tatsache, dass viele Kennwörter in wenigen Minuten zu knacken sind, sind 2FA und MFA heute eher ein Muss als ein Zusatznutzen. Unternehmen jeder Größe nutzen Zwei-Faktor- und Multi-Faktor-Authentifizierung zum Schutz vertraulicher Daten. Da Kriminelle, die im Besitz von Benutzernamen und Kennwort sind, nicht mehr ungehindert Zugang zu Benutzerkonten erhalten, können diese Lösungen dazu beitragen, die Gefahr von Identitätsdiebstahl und Phishing-Betrug zu verringern.

Erfahren Sie mehr über die Vorteile der Zwei-Faktor-Authentifizierung >

MFA-Lösungen von SecurEnvoy

Suchen Sie nach Lösungen für die Multi-Faktor- und Zwei-Faktor-Authentifizierung, die Ihre Sicherheit auf eine höhere Ebene heben? Seit fast 20 Jahren treiben wir Innovationen bei der Multi- Faktor-Authentifizierung voran. Entdecken Sie unser umfassendes Angebot an Authentifizierungslösungen – von Apps für das Mobiltelefon über biometrische Lösungen bis hin zu Hardware-Token und SMS.