Zwei-Faktor-Authentisierung – brauche ich das?

Immer mehr Geschäfte werden über das Internet abgewickelt. Das verlockt Betrüger dazu, sich immer perfidere Betrugsmethoden auszudenken. Die sogenannte Zwei-Faktor-Authentisierung soll Verbraucher im Internet schützen. Doch ist das wirklich nötig?

Was bedeutet Zwei-Faktor-Authentisierung?

Die Zwei-Faktor-Authentisierung, die manchmal auch Zwei-Faktor-Authentifizierung wird, ist ein mehrschrittiges Anmeldeverfahren. Dabei muss der Nutzers seine Identität mittels einer Kombination zweier unterschiedlicher und voneinander unabhängiger Faktoren nachweisen. Meistens startet die Authentisierung mit der Eingabe eines sicheren Passworts. Nachdem die Richtigkeit des eingegebenen Passworts vom System bestätigt wurde, kommt eine weitere Hürde zum Einsatz, damit Unbefugte keinen Zugang zu Nutzerdaten oder Funktionen bekommen, falls sie zufällig oder betrügerisch an das Passwort gekommen sind. Der zweite Faktor kann zum Beispiel ein Bestätigungscode sein, der an ein Smartphone geschickt wird, oder ein Fingerabdruck auf einem entsprechenden Sensor.

Allgemein sind verschiedene Verfahren für die Zwei-Faktor-Authentisierung üblich, wie E-Mail, SMS-TAN, softwarebasierte Verfahren mit Hardwarebindung wie PushTAN Apps oder reine hardwarebasierte Verfahren wie chipTAN. Als Regel gilt, dass die Faktoren aus verschiedenen Kategorien stammen sollten, indem sie z. B. Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) und Biometrie (Fingerabdruck) miteinander kombinieren.

Beispiele für bekannte Zwei-Faktor-Authentisierungsverfahren sind die Kombination von Bankkarte und PIN am Geldautomaten oder von Passwort und TAN beim Online-Banking. So soll die zwei-Faktor-Authentisierung Online-Konten vor Fremdzugriffen schützen.

Wie verbreitet ist die Zwei-Faktor-Authentisierung?

Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat herausgefunden, dass von 200 Online-Dienste aus 16 Branchen nur in wenigen branchenspezifischen, bereits regulierten Bereichen regelmäßig eine Zwei-Faktor-Authentisierung angeboten wird. Da die Zwei-Faktor-Authentifizierung die Sicherheit des digitalen Verbraucherschutzes erhöht, fordert der vzbv hier mehr Engagement.
Neben Banken bieten aber auch immer mehr andere Online-Dienstleister eine Zwei-Faktor-Authentisierung an, um sich in ein Konto einloggen zu können, wie zum Beispiel Nintendo.

Beispiele für den Einsatz von Mehrfaktor-Authentisierung:

• Online-Banking: Anmeldung mit Passwort und pushTAN oder chipTAN
• Debit- oder Kreditkartenzahlung: Nutzung mittels Karte und PIN
• Online-Ausweisfunktion Personalausweis: Freischaltung des Chips im Ausweis durch Eingabe der PIN plus gegenseitige Authentisierung zwischen Ausweis/Dienstanbieter
• Steuererklärung: Anmeldung mit passwortgeschütztem Software-Zertifikat oder Online-Ausweisfunktion des Personalausweises

Fazit

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, die Zwei-Faktor-Authentisierung immer zu nutzen, wenn sie angeboten wird. Auch wenn der Nutzer ein Verfahren noch nicht kennt, sollte er sich lieber damit vertraut machen, als es zu ignorieren. Je mehr Verfahren man letztendlich kennt, desto selbstverstädnlicher kann man sie anwenden. Zudem sollten immer mehrere Geräte für die Zwei-Faktor-Authentisierung verwendet werden, zum Beispiel die Push-TAN-App auf dem Smartphone und die Banking-Anwendung auf Laptop oder PC. Denn sicher ist sicher!