Was nützt mir die Zwei-Faktor-Authentifizierung?
Bildnachweis: Pixabay von Pexels

20.06.2022 10:05, zuletzt aktualisiert 09.03.2024 06:14
Robin Schäfer
12

Was nützt mir die Zwei-Faktor-Authentifizierung?

Wird doch alles immer nur komplizierter! Warum 2-FA aber für alle eine gute Idee ist, erfahren Sie hier.

Was ist die Zwei-Faktor-Authentifizierung

Bei der Zwei-Faktor-Authentifizierung handelt es sich um ein Verfahren, um einen Login oder eine kritische Transaktion mit einem zusätzlichen Faktor abzusichern. Die meisten Personen, die das Online-Banking einer Bank verwenden, sollten schon erste Erfahrungen mit dem 2-Faktor-Verfahren gemacht haben. Dort ist es als TAN-Verfahren bekannt.

Warum macht das Zwei-Faktor-Verfahren meinen Login sicherer?

Wenn ein Zwei-Faktor-Verfahren verwendet wird, muss nicht nur das Passwort für Ihren Account bekannt sein, sondern auch der zweite Faktor, um sich erfolgreich zu Authentifizieren.

Nach einem Login mit dem regulären Passwort muss dann in der Regel noch ein TOTP (ein zusätzliches, zeitliches begrenztes Einmal-Kennwort) eingegeben werden. Erst wenn beide Faktoren korrekt eingegeben wurden, gilt der Login als erfolgreich und Sie sind damit "eingeloggt".

Welche Verfahren gibt es für den Zweiten-Faktor?

So wie Sie vielleicht schon bei Ihrer Bank zwischen verschiedenen Möglichkeiten für den zweiten Faktor wählen konnten (z.B QR-TAN oder eine spezifische App auf Ihrem Smartphone), gibt es auch in der allgemeinen IT verschiedene Verfahren, die angewendet werden können.

Hier eine kurze Übersicht über die Verfahren, welche wir für mein.manitu.de anbieten.

  • Generierung des TOTP per Smartphone-App

Dabei wird der TOTP über eine App (z.B 2FAS oder auch Google Authenticator) nach der Einrichtung über einen spezifischen QR-Code, den der Anbieter generiert und Ihnen zur Verfügung stellt, erzeugt. Diesen QR-Code nicht weitergeben. In diesem QR-Code sind die Informationen zum Generieren des TOTP gespeichert sind.

  • Bestätigung über einen Security-Token

Es gibt auch noch die Möglichkeit, dass der zweite Faktor über einen Security-Token oder auch Hardware-Token bereitgestellt wird. Es gibt hier verschiedene Standards, wobei das U2F-Verfahren der FIDO-Allianz wahrscheinlich das Bekannteste ist.

  • Versand des TOTP per SMS

Obwohl eine SMS-Authentifizierung sehr einfach und bequem ist, ist diese leider nicht die sicherste Option. Dieses Authentifizierungs-Verfahren ist leider sehr anfällig für die verschiedensten Arten von Angriffen.

Anmerkung: Um die Sicherheit unserer Kunden zu erhöhen, setzen wir verstärkt auf Authentificator Apps. Wir ersetzen derzeit das Versenden von TOTP-Codes per SMS durch die Verwendung solcher Apps, da sich dies als die effektivste und sicherste Methode erwiesen hat. Wir werden SMS als 2. Faktor in naher Zukunft nicht mehr anbieten.

Wie aktiviere ich das Zwei-Faktor-Verfahren für mein.manitu.de

Loggen Sie sich dazu einfach ganz normal in mein.manitu.de mit Ihrer Kunden-Nummer und Ihrem Passwort ein. Klicken Sie dann in der linken Übersichtsleiste auf den Punkt Kunden-Konto. Klicken Sie in der Übersicht auf den Button bearbeiten, an der Stelle wo Zwei-Faktor-Authentifizierung vorangestellt ist. In dieser Oberfläche steht dann ein Einrichtungsassistent zur Verfügung.

2-FA 2-Faktor-Authentifizierung 2-Faktor-Authentisierung Zwei-FA Zwei-Faktor-Authentifizierung Zwei-Faktor-Authentisierung