Zwei-Faktor-Authentifizierung (2FA)
Was ist Zwei-Faktor-Authentifizierung (2FA)?
Zwei-Faktor-Authentifizierung (2FA)Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden.
Zwei-Faktor-Authentifizierung (2FA) ist die häufigste Form der MFA: Sie kombiniert genau zwei Faktoren, typischerweise Wissen (Passwort oder PIN) mit Besitz (Authenticator-App, Hardware-Schlüssel, Push-Benachrichtigung) oder einem biometrischen Merkmal. 2FA reduziert Account-Takeover durch gestohlene oder wiederverwendete Passwörter drastisch und wird daher von Regulierern und großen Plattformen für Administratoren, Finanzrollen und Endkundenkonten vorgeschrieben. Die Stärke von 2FA hängt am zweiten Faktor: FIDO2-Sicherheitsschlüssel und Passkeys sind phishing-resistent, TOTP-Apps gelten als solide, OTP per SMS sind aufgrund von SIM-Swap und Abfangen am schwächsten.
● Beispiele
- 01
Anmeldung an einer Bank mit Passwort und TOTP-Code aus einer Authenticator-App.
- 02
Eine Endkundenseite verlangt für sensible Aktionen zusätzlich zum Passwort einen Passkey.
● Häufige Fragen
Was ist Zwei-Faktor-Authentifizierung (2FA)?
Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Zwei-Faktor-Authentifizierung (2FA)?
Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden.
Wie schützt man sich gegen Zwei-Faktor-Authentifizierung (2FA)?
Schutzmaßnahmen gegen Zwei-Faktor-Authentifizierung (2FA) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zwei-Faktor-Authentifizierung (2FA)?
Übliche alternative Bezeichnungen: 2FA, Zwei-Schritt-Verifizierung.