Einfach erklärt: Die 2-Faktor-Authentifizierung & warum man sie nutzen sollte
Bei der Verwendung von Online-Zahlungsmethoden, aber auch vieler anderer Dienste sollte Sicherheit immer die oberste Priorität haben. Leider gibt es viel zu viele Kriminelle, die es auf die persönlichen Daten oder das Geld von Nutzern abgesehen haben. Laut dem Statistikportal statista gab es allein im Jahr 2021 mehr als 17 Millionen Internetstraftaten in Deutschland. Viele davon waren Attacken auf Konten bei Banken oder Online-Zahlungsdiensten. Zur Absicherung von Benutzerkonten hat sich die Zwei-Faktor-Authentifizierung besonders bewährt.
Die Zwei-Faktor-Authentifizierung beinhaltet als zusätzliche Sicherheit zum persönlichen Passwort einen weiteren Faktor. Das kann entweder ein Code sein, der für eine Transaktion generiert und per Push Mail aufs Handy gesendet und beim Zahlungsdienstleister eingegeben werden muss oder auch die Gesichtserkennung, die auf den Handys der neuesten Generation genutzt werden kann. Online Zahlungsdienstleister wie zum Beispiel PayPal ist die Zwei-Faktor-Authentifizierung über einen Code und per Gesichtserkennung möglich. Das Paypal Authentifizierung App Einrichten ist in wenigen Minuten erledigt.
Verschiedene Arten der 2-Faktor-Authtifizierung
Neben einem auf das Handy gesandten Code oder der Gesichtserkennung gibt es auch noch andere "zweite Faktoren" die bei diesem Sicherheitsstandard genutzt werden können. Grundsätzlich erhöht ein zweiter Faktor zwar immer die Sicherheit, jedoch kommt es auch auf die Art der Umsetzung und Verwendung des zweiten Faktors an. Es lassen sich dabei mehre Gruppen beziehungsweise Verfahren bei der Zwei-Faktor Authentifizierung unterscheiden:
TAN/OTP-Systeme
Eine TAN beziehungsweise ein OTP ist ein Einmalkennwort, das als zweiter Faktor verwendet werden kann. Viele werden sich vielleicht noch an die TAN-Listen erinnern, dir früher von den Banken für die Nutzung des Onlinebanking zugesandt wurden und die bei Überweisungen verwendet werden mussten. Die Papierlisten mit den TAN's gibt es heute jedoch nicht mehr. Diese galten als zu unsicher, da sie von Dritten auf dem Postweg abgefangen oder kopiert werden konnten. In der Zwischenzeit gab es dann auch die als umständlich empfundenen Hardwaregeräte mit TAN-Generatoren und Authenticator Apps, die sich jedoch auf Dauer auch nicht durchsetzen konnten.
Heute kommt im Wesentlichen die smsTAN zur Anwendung, bei der ein Code per Push SMS aufs Handy gesendet wird, der für die Transaktion zusätzlich zum Password verwendet werden muss. Leider ist jedoch festzustellen, dass viele hier bei der Nutzung der Code-SMS den Fehler machen und diese auf dem selben Handy empfangen, auf dem sie sich auch beim Zahlungsdienst oder Online-Dienstleister einloggen. Dabei findet keine ausreichende Trennung der Faktoren statt. Eine Anmeldung bei einem Dienst am PC zu Hause und der Empfang der smsTAN auf dem Handy ist indes kein Problem. Senioren, die Schwierigkeiten haben bei der Zwei-Faktor-Authentifizierung, sollten sich Hilfe bei vertrauenswürdigen Freunden oder der Familie holen, um ebenfalls alle Dienste mit dem höchsten Sicherheitsstandard nutzen zu können.
Kryptografische Token
Neben dem Einmalcode per smsTAN gibt es bei der Zwei-Faktor-Authentifizierung auch die Möglichkeit, kryptographische Token zu nutzen, die praktisch einen privaten kryptographischen Schlüssel speichern. Die eigentliche Authentisierung erfolgt dabei durch das Senden einer Anforderung an einen Token, der die Anforderung mithilfe des privaten Schlüssels beantwortet. Dolche kryptographischen Token beziehungsweise Softwarezertifikate kommen beispielsweise beim Steuerprogramm ELSTER zum Einsatz. Für ein Höchstmaß an Sicherheit sollte der Token am besten separat auf einer sonst nicht angeschlossenen externen Festplatte, einem USB-Stick oder auch auf speziellen Signaturkarten gespeichert werden.
Biometrische Systeme
Mit biometrischen Systemen erfolgt die Prüfung eines zuvor erfassten körperlichen Merkmals wie einem Fingerabdruck, über die Retina oder per Gesichtserkennung. Um zu vermeiden, dass hier Fotos der körperlichen Merkmale verwendet werden, beinhalten die heutigen biometrischen Systeme eine "Lebenderkennung". Das heißt das beim Gesicht und der Retina bestimmte Winkel und Bewegungen mit geprüft werden.
Auch wenn es umständlich ist, Zwei-Faktor-Authentifizierung niemals abschalten!
Immer dann, wenn ein Anbieter eine Zwei-Faktor-Authentisierung anbietet, sollte diese auch konsequent genutzt werden. Viele Zahlungsdienste haben die Funktion jedoch standardmäßig deaktiviert, sodass sie erst aktiviert werden muss. Zusätzlich muss dann noch wie bei der Gesichtserkennung ein Scan des körperlichen Merkmals erfolgen. Das macht einmal etwas Arbeit, aber bietet auf Dauer ein Höchstmaß an Sicherheit. Eine PIN kann in falsche Hände gelangen, ein lebendiges Gesicht normalerweise nicht. Im Einzelfall kann es vorteilhaft sein, einen zweiten "zweiten Faktor" zu hinterlegen. Falls beispielsweise jemand SMS-Codes auf sein Handy bekommt und diese verloren gegangen ist, kann dann in der Zwischenzeit, bis die neue SIM-Karte aktiviert ist, den zweiten Faktor auf einem anderen Gerät nutzen.
Weitere Beispiele für die Anwendung der Zwei-faktor-Authentifizierung
Wie bereits eingangs erwähnt kommt die Zwei-Faktor-Authentifizierung nicht nur bei Online-Zahlungsdiensten wie PayPal oder beim Online-Banking zum Einsatz. Mittlerweile bieten auch Google, Apple, Facebook und Amazon die Zwei-faktor-Authentifizierung bei der Anmeldung und Nutzung bestimmter Funktionen an. Weitere Anwendungen sind die Online-Ausweisfunktion des Personalausweises, die Anmeldung bei Cloud- und Mail-Anbietern oder auch bei der Nutzung bestimmter Programme, in denen die mit höchstpersönlichen Daten gefüttert werden.
Die Zwei-Faktor-Authentifizierung beinhaltet als zusätzliche Sicherheit zum persönlichen Passwort einen weiteren Faktor. Das kann entweder ein Code sein, der für eine Transaktion generiert und per Push Mail aufs Handy gesendet und beim Zahlungsdienstleister eingegeben werden muss oder auch die Gesichtserkennung, die auf den Handys der neuesten Generation genutzt werden kann. Online Zahlungsdienstleister wie zum Beispiel PayPal ist die Zwei-Faktor-Authentifizierung über einen Code und per Gesichtserkennung möglich. Das Paypal Authentifizierung App Einrichten ist in wenigen Minuten erledigt.
Verschiedene Arten der 2-Faktor-Authtifizierung
Neben einem auf das Handy gesandten Code oder der Gesichtserkennung gibt es auch noch andere "zweite Faktoren" die bei diesem Sicherheitsstandard genutzt werden können. Grundsätzlich erhöht ein zweiter Faktor zwar immer die Sicherheit, jedoch kommt es auch auf die Art der Umsetzung und Verwendung des zweiten Faktors an. Es lassen sich dabei mehre Gruppen beziehungsweise Verfahren bei der Zwei-Faktor Authentifizierung unterscheiden:
TAN/OTP-Systeme
Eine TAN beziehungsweise ein OTP ist ein Einmalkennwort, das als zweiter Faktor verwendet werden kann. Viele werden sich vielleicht noch an die TAN-Listen erinnern, dir früher von den Banken für die Nutzung des Onlinebanking zugesandt wurden und die bei Überweisungen verwendet werden mussten. Die Papierlisten mit den TAN's gibt es heute jedoch nicht mehr. Diese galten als zu unsicher, da sie von Dritten auf dem Postweg abgefangen oder kopiert werden konnten. In der Zwischenzeit gab es dann auch die als umständlich empfundenen Hardwaregeräte mit TAN-Generatoren und Authenticator Apps, die sich jedoch auf Dauer auch nicht durchsetzen konnten.
Heute kommt im Wesentlichen die smsTAN zur Anwendung, bei der ein Code per Push SMS aufs Handy gesendet wird, der für die Transaktion zusätzlich zum Password verwendet werden muss. Leider ist jedoch festzustellen, dass viele hier bei der Nutzung der Code-SMS den Fehler machen und diese auf dem selben Handy empfangen, auf dem sie sich auch beim Zahlungsdienst oder Online-Dienstleister einloggen. Dabei findet keine ausreichende Trennung der Faktoren statt. Eine Anmeldung bei einem Dienst am PC zu Hause und der Empfang der smsTAN auf dem Handy ist indes kein Problem. Senioren, die Schwierigkeiten haben bei der Zwei-Faktor-Authentifizierung, sollten sich Hilfe bei vertrauenswürdigen Freunden oder der Familie holen, um ebenfalls alle Dienste mit dem höchsten Sicherheitsstandard nutzen zu können.
Kryptografische Token
Neben dem Einmalcode per smsTAN gibt es bei der Zwei-Faktor-Authentifizierung auch die Möglichkeit, kryptographische Token zu nutzen, die praktisch einen privaten kryptographischen Schlüssel speichern. Die eigentliche Authentisierung erfolgt dabei durch das Senden einer Anforderung an einen Token, der die Anforderung mithilfe des privaten Schlüssels beantwortet. Dolche kryptographischen Token beziehungsweise Softwarezertifikate kommen beispielsweise beim Steuerprogramm ELSTER zum Einsatz. Für ein Höchstmaß an Sicherheit sollte der Token am besten separat auf einer sonst nicht angeschlossenen externen Festplatte, einem USB-Stick oder auch auf speziellen Signaturkarten gespeichert werden.
Biometrische Systeme
Mit biometrischen Systemen erfolgt die Prüfung eines zuvor erfassten körperlichen Merkmals wie einem Fingerabdruck, über die Retina oder per Gesichtserkennung. Um zu vermeiden, dass hier Fotos der körperlichen Merkmale verwendet werden, beinhalten die heutigen biometrischen Systeme eine "Lebenderkennung". Das heißt das beim Gesicht und der Retina bestimmte Winkel und Bewegungen mit geprüft werden.
Auch wenn es umständlich ist, Zwei-Faktor-Authentifizierung niemals abschalten!
Immer dann, wenn ein Anbieter eine Zwei-Faktor-Authentisierung anbietet, sollte diese auch konsequent genutzt werden. Viele Zahlungsdienste haben die Funktion jedoch standardmäßig deaktiviert, sodass sie erst aktiviert werden muss. Zusätzlich muss dann noch wie bei der Gesichtserkennung ein Scan des körperlichen Merkmals erfolgen. Das macht einmal etwas Arbeit, aber bietet auf Dauer ein Höchstmaß an Sicherheit. Eine PIN kann in falsche Hände gelangen, ein lebendiges Gesicht normalerweise nicht. Im Einzelfall kann es vorteilhaft sein, einen zweiten "zweiten Faktor" zu hinterlegen. Falls beispielsweise jemand SMS-Codes auf sein Handy bekommt und diese verloren gegangen ist, kann dann in der Zwischenzeit, bis die neue SIM-Karte aktiviert ist, den zweiten Faktor auf einem anderen Gerät nutzen.
Weitere Beispiele für die Anwendung der Zwei-faktor-Authentifizierung
Wie bereits eingangs erwähnt kommt die Zwei-Faktor-Authentifizierung nicht nur bei Online-Zahlungsdiensten wie PayPal oder beim Online-Banking zum Einsatz. Mittlerweile bieten auch Google, Apple, Facebook und Amazon die Zwei-faktor-Authentifizierung bei der Anmeldung und Nutzung bestimmter Funktionen an. Weitere Anwendungen sind die Online-Ausweisfunktion des Personalausweises, die Anmeldung bei Cloud- und Mail-Anbietern oder auch bei der Nutzung bestimmter Programme, in denen die mit höchstpersönlichen Daten gefüttert werden.
Kommentare (6)
JuergenS
vor allem widerlegt es ja den Unsinn, dass man Lebensabläufe plant, erst recht nicht, als Kind.
Denn oft wird die Nachfrage nach Lebensplanung im Journalismus z.B. behandelt, instrumentalisiert. Weiter kann ich ja dazu hier nicht ausführen. Erstens weil es am Thema vorbeiführen würde und zweitens fehlt mir dazu wesentliche Kompetenz und Eloquenz.
Aber das Gedicht spricht Ungewöhnliches aus.
taralenja1.11.
hallo matthias,
ein sehr schönes gedicht, allerdings nicht von dir, wie oben angegeben, sondern von dem wunderbaren dichter rainer maria rilke. eine änderung wäre sicher angebracht.
taralenja und familie
Pan
Sicher ein gutes Gedicht! Nur würde sich R.M.Rilke ärgern, wenn seine Worte als "Eigene Gedichte" publik gemacht sind! Ich würde da schon die richtige Rubrik wählen,
meint mit Gruß
Pan
IndianSummer1952
Eines der wunderschönen Gedichte von Rainer Maria Rilke.
Einen schönen Tag für Dich,
IndianSummer
kannte ich schon
hade