Beitrag von Darius Menzi, August 2022

🛡️ Was ist zwei-Faktor-Authentisierung (2FA) und wieso sich jeder damit auseinandersetzen sollte

Bei der Recherche für diesen Beitrag bin ich immer wieder auf zwei Ausdrucksweisen gestossen, einmal die Authentisierung und dann wieder die Authentifizierung. Was ist denn nun richtig, Authentisierung oder Authentifizierung? Die Antwort ist: beides.

Authentifizierung entspringt dem altgriechischen (authentikós, zuverlässig) und wird verbunden mit dem lateinischen (facere, machen) und bedeutet so viel wie Nachweis/Verifizierung einer behaupteten Eigenschaft einer Entität. Diese kann beispielsweise ein Gerät, Dokument, Information, oder auch Mensch sein. Durch den Beitrag, den diese Entität leistet, wird die Authentisierung durchgeführt.

Authentisierung bezeichnet somit das Nachweisen einer Identität, während die Authentifizierung diese Identität auf dessen Authentizität prüft. Visuell ausgedrückt sieht das Ganze so aus:

Was ist 2FA?

Jeder, der Ende Monat nicht noch mit dem gelben Büchlein zur Post rennt, ist bereits mit Zwei-Faktor-Authentisierung in Berührung gekommen. Jedes Mal nämlich, wenn man Benutzername und Passwort beim e-Banking eingegeben hat, musste man das kleine Gerät hervornehmen, die Karte einstecken, PIN eingeben und anschliessend tauchte eine Nummer auf dem Display auf, die man dann am Device vor sich eingeben musste. Heute ist das Gerät bereits wieder mehr oder weniger passé, da Face-ID, Fingerprint und co. Einzug hielten und das Gerät ablösten. Das Prinzip jedoch bleibt dasselbe, nämlich, dass ein zweiter Schritt zum erfolgreichen Login nötig ist.

Wieso ist 2FA wichtig und wieso gibt es sie?

Stellen Sie sich vor: Ihr Passwort wird geleakt und Sie benutzen entgegen allen Empfehlungen überall das gleiche Passwort und keinen Passwort-Manager oder ähnliche Tools. Dann würde Ihr E-Banking, Online-Shopping usw. (ist ja immer dasselbe) wohl zu diesem Zeitpunkt irgendwo im Darknet zum Verkauf angeboten und anschliessend benutzt. Ohne das kleine Gerät von vorhin resp. Face-ID, Fingerprint, SMS und all die anderen Möglichkeiten die es gibt, um eine zweistufige Authentisierung durchzuführen, hätte jetzt irgendjemand Zugriff auf Ihre Daten. Diese Daten könnten z. B. Ihr Bankkonto, Kreditkarteninformationen etc. sein. 2FA macht also definitiv Sinn und zwar überall wo es möglich ist. Ein Passwortmanager ebenfalls und Passwörter, die nicht den eigenen Vor- und Nachnamen plus Jahrgang, sondern Sonderzeichen, Gross- und Kleinbuchstaben und eine gewisse Länge aufweisen sowieso. Falls es Sie Wunder nimmt, ob bereits einmal ein Passwort von Ihnen gestohlen wurde, können wir Ihnen folgende Website (es gibt ebenfalls eine deutschsprachige Version der Seite) empfehlen, um dies zu prüfen. Als Passwort Manager empfiehlt sich Bitwarden, hier gibt es aber ebenfalls sehr gute Alternativen.

Zwei-Faktor Authentifizierungs-Möglichkeiten und Empfehlungen

Folgende Möglichkeiten gibt es aktuell, um eine 2-stufige Authentifizierung durchzuführen:

  • 2FA via Authenticator-App
  • 2FA via E-Mail
  • 2FA via SMS
  • 2FA via Spracherkennung
  • 2FA via Biometrie (Face-ID, Fingerprint)
  • 2FA via Push-Notification
  • 2FA via Software-Token/TOTP (Time-based One-time Password Algorithmus, zeitlich begrenzte, nur einmal nutzbare Passwörter)
  • 2FA via Hardware-Token

Authenticator-Apps gelten als eine der sichersten Methoden, um eine 2-stufige Authentifizierung durchzuführen. Dies aus dem Grund, weil vor dem eigentlichen Login die App geöffnet und der Code, den die App hergibt auf der jeweiligen Seite eingeben werden muss und dies innerhalb der Zeit, in der der Code als valide gilt (meistens 30 Sekunden). Gibt man den Code nach dessen Verfall ein, dann wird der Zugriff verweigert und man startet von vorne.

Unsere 3 Authenticator App Empfehlungen:

  1. Google Authenticator für Android oder iOS
  2. Microsoft Authenticator für Android oder iOS
  3. Duo Mobile für Android oder iOS