2FA (two-factor authentication)

Zur Erhöhung der Authentifizierungssicherheit werden Verfahren eingesetzt, die nicht nur mit dem Passwort arbeiten, wie bei der Single-Factor Authentication (SFA), sondern zwei oder drei Sicherheitsfaktoren miteinander kombinieren. Diese Verfahren heißen Two-Factor Athentication (2FA) und Multifactor Authentication (MFA).


Bei der Zwei-Faktoren-Authentifizierung werden zwei Identifikationsmerkmale miteinander kombiniert. Beispielsweise kann ein Passwort, die persönliche Identifikationsnummer oder eine Passphrase mit einem biometrischen Merkmal wie einem Fingerabdruck oder der Iriserkennung kombiniert werden, oder ein statisches Passwort mit einem Einmalpasswort, es können auch eine Knowledge-Based Authentication (KBA) und ein Sicherheits-Token eingesetzt werden, ein Passwort und ein digitales Zertifikat oder das PIN/TAN-Verfahren. Immer Kombinationen zweier verschiedener Verfahren.

Für die Two-Factor Authentication (2FA) wird synonym auch die Bezeichnung Two-Step Verification benutzt. Der Unterschied zwischen beiden Verfahren besteht darin, dass die Two-Step Verification in zwei Stufen erfolgt, und zwar mit der gleichen Authentifizierung. Im Gegensatz dazu arbeitet die Two-Factor Authentication in zwei Stufen mit zwei verschiedenen Authentifizierungen. Mit Universal Second Factor (U2F), das von der FIDO Alliance publiziert wird, gibt es einen Industriestandard für die Two-Factor Authentication (2FA).

Informationen zum Artikel
Deutsch: Zwei-Faktoren-Authentifizierung
Englisch: two-factor authentication - 2FA
Veröffentlicht: 30.08.2019
Wörter: 175
Tags: #Sicherheit in der Informationstechnik
Links: Biometrie, Digitales Zertifikat, FIDO (fast identification online), Fingerabdruckerkennung, Iriserkennung