Zahlreiche Online-Dienste bieten ein Verfahren an, mit dem Sie sich beim Einloggen ergänzend zur Passworteingabe identifizieren können. Dieses System nennt sich „Zwei-Faktor-Authentifizierung“. Was es damit auf sich hat und warum Sie dieses Verfahren unbedingt nutzen sollten, erfahren Sie hier.
Zwei-Faktor-Authentifizierung bedeutet, dass Sie Ihre Identität mit zwei voneinander unabhängigen Faktoren nachweisen. Dadurch wird ein Betrug erschwert.
Als „Faktoren“ gelten:
Vermutlich nutzen Sie dieses System bereits im Alltag.
Sie legitimieren sich beispielsweise mit einer Zwei-Faktor-Authentifizierung, wenn Sie mit Ihrer Bankkarte im Supermarkt bezahlen oder Geld am Automaten abheben. Dafür benötigen Sie zum einen Ihre EC-Karte (Faktor 1) und zum anderen Ihre PIN (Faktor 2). Die beiden Komponenten stammen aus verschiedenen Bereichen: Die EC-Karte liegt als Gegenstand vor (Besitz). Die PIN kennen nur Sie (Wissen).
Darum ist es wichtig, dass Sie Ihre Geheimnummer nicht notieren und im Portemonnaie mitführen. Falls Ihre Geldbörse gestohlen wird, haben Kriminelle sonst Zugriff auf Ihr Konto.
Beim Online-Banking ist eine Zwei-Faktor-Authentifizierung ebenfalls Standard. Wenn Sie am Rechner in Ihrer Banksoftware einen Überweisungsträger ausfüllen, brauchen Sie eine TAN (Transaktionsnummer). Sonst lässt sich der Geldbetrag nicht transferieren.
In der Vergangenheit bekamen Bankkunden TAN auf Papier (iTAN). Sie suchten sich eine TAN aus dieser Liste aus, um einen Vorgang zu tätigen. Das gilt inzwischen als nicht mehr sicher genug.
Darum werden TAN inzwischen mit Hilfe eines Gerätes oder mit Hilfe einer Software erzeugt. Diese Verfahren nennen sich beispielsweise eTAN, mTAN, chipTAN oder BestSign. Die TAN gilt nur einmal für einen spezifischen Vorgang. Darum nennt sich dieses System auch OTP. Die Abkürzung steht für „One-Time Password“ (Deutsch: „Einmalpasswort“).
Eine Zwei-Faktor-Authentifizierung ist sicherer als ein einfaches Passwort. Selbst wenn es Cyber-Kriminellen gelingt, Ihr Passwort in Erfahrung zu bringen: Die zweite Komponente besitzen die Betrüger in der Regel nicht.
Onlineshops und Online Dienste greifen aus Sicherheitsgründen zunehmend auf mehrstufige Identitätsprüfungen zurück. Beispielsweise geben Sie bei der Anmeldung Ihre E-Mail-Adresse und Ihr Passwort ein. Dann erhalten Sie zusätzlich einen Bestätigungscode auf Ihr Smartphone. Diesen müssen Sie am Rechner eintippen. Erst wenn Sie damit Ihre Identität auf diese Weise bestätigt haben, können Sie im Shop einkaufen, Daten verändern oder den Online Dienst nutzen.
Dieser zusätzliche Schritt kostet Sie kaum Zeit, erhöht Ihre Sicherheit aber beträchtlich.
Es lohnt sich, die Zwei-Faktor-Authentifizierung zu nutzen: Sie verlängert zwar den Anmeldeprozess. Dafür sind Sie online deutlich sicherer unterwegs. Cyberkriminelle haben es viel schwerer, sich Zugriff zu Ihren Konten zu verschaffen. Darum lohnt sich der geringfügige Aufwand auf jeden Fall.