Zwei-Faktor-Authentifizierung (2FA)

Auch bekannt als: 2FA, Zwei-Schritt-Verifizierung

Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden.

Zwei-Faktor-Authentifizierung (2FA) ist die häufigste Form der MFA: Sie kombiniert genau zwei Faktoren, typischerweise Wissen (Passwort oder PIN) mit Besitz (Authenticator-App, Hardware-Schlüssel, Push-Benachrichtigung) oder einem biometrischen Merkmal. 2FA reduziert Account-Takeover durch gestohlene oder wiederverwendete Passwörter drastisch und wird daher von Regulierern und großen Plattformen für Administratoren, Finanzrollen und Endkundenkonten vorgeschrieben. Die Stärke von 2FA hängt am zweiten Faktor: FIDO2-Sicherheitsschlüssel und Passkeys sind phishing-resistent, TOTP-Apps gelten als solide, OTP per SMS sind aufgrund von SIM-Swap und Abfangen am schwächsten.

Beispiele

Anmeldung an einer Bank mit Passwort und TOTP-Code aus einer Authenticator-App.
Eine Endkundenseite verlangt für sensible Aktionen zusätzlich zum Passwort einen Passkey.

Zwei-Faktor-Authentifizierung (2FA)

Beispiele

Verwandte Begriffe

Multi-Faktor-Authentifizierung (MFA)

Einmalpasswort (OTP)

Zeitbasiertes Einmalpasswort (TOTP)

Passkey

Authentifizierung

FIDO2

Definition

Beispiele

Verwandte Begriffe

Multi-Faktor-Authentifizierung (MFA)

Einmalpasswort (OTP)

Zeitbasiertes Einmalpasswort (TOTP)

Passkey

Authentifizierung

FIDO2