2FA (two-factor authentication)

Zur Erhöhung der Authentifizierungssicherheit werden Verfahren eingesetzt, die nicht nur mit dem Passwort arbeiten, wie bei der Single-Factor Authentication (SFA), sondern zwei oder drei Sicherheitsfaktoren miteinander kombinieren. Diese Verfahren heißen Two-Factor Athentication (2FA) und Multifactor Authentication (MFA).


Bei der Zwei-Faktoren-Authentifizierung werden zwei Identifikationsmerkmale miteinander kombiniert. Beispielsweise kann ein Passwort mit einem biometrischen Merkmal wie einem Fingerabdruck kombiniert werden, oder ein statisches Passwort mit einem Einmalpasswort, es können auch eine Knowledge-Based Authentication (KBA) und ein Sicherheits-Token eingesetzt werden, ein Passwort und ein digitales Zertifikat oder das PIN/TAN-Verfahren. Immer Kombinationen zweier verschiedener Verfahren.

Für die Two-Factor Authentication (2FA) wird synonym auch die Bezeichnung Two-Step Verification benutzt. Der Unterschied zwischen beiden Verfahren besteht darin, dass die Two-Step Verification in zwei Stufen erfolgt, und zwar mit der gleichen Authentifizierung. Im Gegensatz dazu arbeitet die Two-Factor Authentication in zwei Stufen mit zwei verschiedenen Authentifizierungen. Mit Universal Second Factor (U2F), das von der FIDO Alliance publiziert wird, gibt es einen Industriestandard für die Two-Factor Authentication (2FA).

Informationen zum Artikel
Deutsch: Zwei-Faktoren-Authentifizierung
Englisch: two-factor authentication - 2FA
Veröffentlicht: 13.12.2018
Wörter: 165
Tags: #Sicherheit in der Informationstechnik
Links: Biometrie, Digitales Zertifikat, FIDO (fast identification online), Fingerabdruckerkennung, KBA (knowledge-based authentication)