Zwei-Faktor-Authentisierung (2024)

Table of Contents
Wie funktioniert ein Login mit einem zweiten Faktor? Was sind gängige Systeme zur Zwei-Faktor-Authentisierung? Was ist der Unterschied zwischen Authentisierung und Authentifizierung? Wo kommen diese Sicherheitsverfahren zum Einsatz? Bitte nicht: Die Zwei-Faktor-Authentisierung deaktivieren Aktuelle Empfehlungen und Risiken Zum Thema Weitere Informationen FAQs

Mehr Sicherheit für Online-Konten und vernetzte Geräte

Zwei-Faktor-Authentisierung (1)

Zwei-Faktor-Authentisierung (2)

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzerin oder der Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten. Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Login mit Passwort komplett durch eine direkte Kombination zweier Faktoren. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend (beziehungsweise ersetzend) zu einem starken Passwort genutzt werden.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Wie funktioniert ein Login mit einem zweiten Faktor?

Eine Authentisierung mittels mehrerer Faktoren beginnt in vielen Fällen mit der gewöhnlichen Eingabe eines guten Passworts. Das System, in das sich Nutzerin oder Nutzer einloggen möchten, bestätigt daraufhin die Richtigkeit des eingegebenen Kennworts. Dies führt jedoch nicht - wie bei einfachen Systemen üblich - direkt zum gewünschten Inhalt, sondern zu einer weiteren Schranke. Auf diesem Weg wird verhindert, dass unbefugte Dritte Zugang zu Nutzerdaten oder Funktionen erhalten, nur weil sie in den Besitz des Passworts gelangt sind.

Alle Informationen zum zweiten Faktor im Erklärfilm:

Viele übliche Zwei-Faktor-Systeme greifen nach der Passwortabfrage auf externe Systeme zurück, um eine zweistufige Überprüfung der Nutzerin oder des Nutzers durchzuführen. Das kann bedeuten, dass der Anbieter, bei dem Sie sich anmelden möchten, einen Bestätigungscode an ein weiteres Ihrer Geräte sendet, z. B. Ihr Smartphone. Der zweite Faktor kann allerdings auch Ihr Fingerabdruck auf einem entsprechenden Sensor oder die Verwendung eines USB-Tokens oder einer Chipkarte sein. Erst wenn sich auch dieses Mittel zur Identitätsbestätigung in Ihrem Besitz befindet, sind Sie in der Lage, die angeforderten Inhalte aufzurufen und den Online-Dienst oder das Gerät zu benutzen.

Dr. Niels Räth vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Video-Interview zum Thema Zwei-Faktor-Authentisierung:

Wichtig ist, dass die Faktoren dabei aus verschiedenen Kategorien stammen, d.h. eine Kombination aus Wissen (z.B. Passwort, PIN), Besitz (z.B. Chipkarte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck) verwendet wird.

Statt der mehrstufigen Überprüfung verschiedener Faktoren hintereinander durch den Diensteanbieter, kombinieren einige Verfahren auch mehrere Faktoren direkt miteinander. Beispielsweise kann bei der Online-Ausweisfunktion des Personalausweises der Faktor "Besitz Chipkarte" nur zusammen mit dem Faktor "Wissen PIN" eingesetzt werden. Erst mit Beidem in Kombination findet eine Authentisierung beim Diensteanbieter statt. Dies bietet noch größere Sicherheit als die sequentielle Prüfung eines Passwortes und eines separaten zweiten Faktors.

Was sind gängige Systeme zur Zwei-Faktor-Authentisierung?

Grundsätzlich erhöht ein zweiter Faktor zwar immer die Sicherheit, es kommt dabei aber auch auf die Art der Umsetzung und Verwendung des zweiten Faktors an. Es lassen sich im Wesentlichen folgende Gruppen von Verfahren zur Zwei-Faktor-Authentisierung unterscheiden:

TAN/OTP-Systeme als zweiter Faktor nach einem Passwort: Eine TAN bzw. ein OTP ist ein Einmalkennwort, das als zweiter Faktor übermittelt werden kann. In der Vergangenheit wurden TANs vorab auf Papierlisten (iTAN) bereitgestellt. Dieses Verfahren gilt jedoch seit geraumer Zeit als nicht mehr sicher genug. Besser sind TAN-Generatoren (Hardware) bzw. Authenticator Apps (Software), die Einmalkennwörter zeit- oder ereignisbasiert stets neu generieren. Noch sicherer sind TAN-Generatoren, die in die Erzeugung der TAN auch Daten aus der Transaktion (z.B. Kontonummer und Betrag) einbeziehen (eTAN, chipTAN).

See Also
Zwei-Faktor-Authentifizierung (2FA)Was ist eine Zwei-Faktor-Authentifizierung? | EntrustZwei-Faktor-Authentisierung: So schützen Sie Ihre Accounts | Verbraucherzentrale.de

Alternativ wird die TAN der Benutzerin oder dem Benutzer vom Diensteanbieter auf einem anderen Übermittlungsweg bzw. an ein anderes Endgerät übermittelt. Gängig ist hier vor allem die Übermittlung per SMS (mTAN, smsTAN) ggf. mit Angabe zusätzlicher Transaktionsinformationen. Es ist jedoch davon abzuraten, für den Empfang der mTAN dasselbe Gerät zu verwenden wie für das Login bzw. die Nutzung des Dienstes (keine ausreichende Trennung der Faktoren).

Kryptographische Token: Ein kryptographisches Token speichert einen privaten kryptographischen Schlüssel. Die Authentisierung erfolgt durch das Senden einer Anforderung an das Token, die das Token nur mithilfe des privaten Schlüssels korrekt beantworten kann.

Der Schlüssel kann als Softwarezertifikat gespeichert werden (bekannt von ELSTER), sicherer ist aber die Speicherung in Hardware auf einer Chipkarte (HBCI, Signaturkarten) oder einem speziellen USB-Stick/NFC-Token (FIDO/U2F). Auch der Personalausweis und der elektronische Aufenthaltstitel enthalten einen sicheren Schlüsselspeicher und ermöglichen damit die Online-Ausweisfunktion.

Biometrische Systeme: Bei biometrischen Systemen wird das Vorhandensein eines zuvor erfassten einzigartigen körperlichen Merkmals überprüft (Fingerabdruck, Gesicht, Retina). Biometrische Merkmale sind im Normalfall nicht "geheim", sodass eine Lebenderkennung wichtig ist, damit die Systeme nicht z.B. mit einem Foto ausgetrickst werden können.

Was ist der Unterschied zwischen Authentisierung und Authentifizierung?

Die Begriffe Authentisierung und Authentifizierung werden im allgemeinen Sprachgebrauch oft synonym verwendet, beschreiben aber verschiedene Teilprozesse z.B. eines Anmeldevorgangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT die Nutzerin oder den Nutzer.

Wo kommen diese Sicherheitsverfahren zum Einsatz?

Anwendung findet Mehrfaktor-Authentisierung in unterschiedlichen Anwendungsfällen. Hier ein paar Beispiele:

  • Online-Banking: Anmeldung mit Passwort und Bestätigung von Transaktionen zusätzlich mit TAN via mTAN oder pushTAN, alternativ auch kartenbasierte Systeme wie chipTAN oder HBCI.
  • Debit- oder Kreditkartenzahlung: Der Chip in der Karte zeigt den Besitz an und das Wissen der PIN legitimiert den Vorgang.
  • Online-Ausweisfunktion des Personalausweises: Zur Datenübermittlung muss der Chip im Ausweis durch Eingabe der PIN zunächst freigegeben werden. Zusätzlich findet eine gegenseitige Authentisierung zwischen Ausweis und Diensteanbieter statt und die ausgelesenen Daten werden Ende-zu-Ende-verschlüsselt zum Diensteanbieter übertragen.
  • Cloud- oder E-Mail-Anbieter, Social Media Plattformen: Sicherer Login mit Passwort und mTAN oder einem OTP aus einer Authenticator-App, alternativ auch hardwarebasiert mit einem U2F/FIDO-Token.
  • Steuererklärung: Mit ELSTER kann die Steuererklärung digital eingereicht werden, die Anmeldung erfolgt mit einem passwortgeschützten Softwarezertifikat oder der Online-Ausweisfunktion des Personalausweises.

Bitte nicht: Die Zwei-Faktor-Authentisierung deaktivieren

Einen Online-Account ausreichend abzusichern, ist manchmal unbequem. Das BSI rät jedoch in jedem Fall davon ab, die Zwei-Faktor-Authentisierung zu deaktivieren. Sobald dies bei einem Online-Dienst möglich ist, sollte man sie anwenden. Gerade beim Online-Banking, dem Online-Shopping und bei Accounts mit weitreichenden Rechten und Möglichkeiten (z.B. E-Mail und Social Media) lohnt sich das Mehr an Sicherheit. Identitätsdiebstahl, fremde Accountübernahmen oder die Veröffentlichung sensibler Daten müssen also nicht sein.

Aktuelle Empfehlungen und Risiken

Empfehlungen:

  • Wenden Sie eine Zwei-Faktor-Authentisierung an, sobald ein Online-Dienst dies ermöglicht.
  • Viele Dienste haben die Funktion standardmäßig deaktiviert, bieten sie aber dennoch an. Eine Überprüfung der Login-Verfahren lohnt sich.
  • Gelangt Ihr Passwort oder Ihre PIN in die falschen Hände, sind Ihre sensiblen Daten dennoch gut gesichert, wenn sie durch die weitere Barriere eines zweiten Faktors vor fremdem Zugriff abgeschirmt werden.

Nachteile:

  • Eine Mehrfaktor-Authentisierung verlängert den Anmeldevorgang geringfügig. Auf vertrauenswürdigen Geräten kann sie zwar unter Umständen übersprungen werden, dies verringert aber die Sicherheit.
  • Wenn Sie keinen Zugriff auf Ihren besitzbasierten Faktor mehr haben oder er kaputt geht, verlieren Sie in der Regel den Zugang zum entsprechenden Dienst oder seine Funktionalität wird eingeschränkt. Sorgen Sie für diesen Fall vor, indem Sie – wenn möglich – mehrere "zweite Faktoren" hinterlegen (z.B. ein weiteres Token, eine weitere TAN-App oder eine weitere Mobiltelefonnummer für mTAN).

Der Cybersicherheits-Lotse ist eine Orientierungshilfe für Verbraucherinnen und Verbraucher, die gezielt und über das Informations- und Beratungsangebot des BSI hinausgehend zu weiteren Akteuren im Digitalen Verbraucherschutz und deren Unterstützungsangeboten vermittelt. Wenn Sie uns Feedback zu unserem neuen Tool geben möchten, hier geht es zu einer kurzen Umfrage.

Zwei-Faktor-Authentisierung (3)

Zwei-Faktor-Authentisierung (11)

Bitte beachten Sie, dass es sich bei den im Cybersicherheits-Lotsen enthaltenen Informationen um externe Links auf Webseiten Dritter handelt, auf die das BSI keinen Einfluss hat und für die das BSI nicht verantwortlich ist. Sie spiegeln nicht notwendigerweise die Meinung des BSI wider. Trotz regelmäßiger Qualitätssicherung kann die Aktualität und Richtigkeit der Links nicht immer sichergestellt werden. Bei Rückfragen und Hinweisen können Sie sich gerne an service-center@bsi.bund.de wenden.

Zum Thema

  • Zwei-Faktor-Authentisierung für mehr Datensicherheit

Weitere Informationen

  • Tech­ni­sche Be­trach­tung: Si­cher­heit bei 2FA-Ver­fah­ren

Zurück zu Online-Account absichern

Kurz-URL:
https://www.bsi.bund.de/dok/509176
Zwei-Faktor-Authentisierung (2024)

FAQs

Zwei-Faktor-Authentisierung? ›

Die Zwei-Faktor-Authentisierung (2FA), häufig auch Zwei-Faktor-Authentifizierung genannt, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere voneinander unabhängiger Komponenten (Faktoren).

Read On
Wo finde ich den 2-Faktor-Authentifizierung? ›

Wähle „Einstellungen“ > „[dein Name]“ > „Anmeldung & Sicherheit“ und tippe auf „Zwei-Faktor-Authentifizierung“. Tippe auf „Bearbeiten“ (oberhalb der Liste der vertrauenswürdigen Telefonnummern) und gib deinen Gerätecode ein, wenn du dazu aufgefordert wirst.

Show Me More
Was ist der größte Nachteil der Zwei-Faktor-Authentifizierung? ›

Der größte Nachteil an der zweistufigen Authentifizierung ist allerdings, dass auch Sie sich durch die erhöhten Sicherheitsmaßnahmen unbeabsichtigt aus ihren eigenen Accounts aussperren können.

See More
Was ist eine zweistufige Verifizierung? ›

Die zweistufige Authentifizierung (2FA) ist eine sichere Methode für die Identitäts- und Zugriffsverwaltung. Sie erfordert einen zweiten Identitätsnachweis für den Zugriff auf Ressourcen und Daten. Mit 2FA können Unternehmen besonders gefährdete Informationen und Netzwerke zuverlässig überwachen und schützen.

Learn More
Ist Zwei-Faktor-Authentifizierung Pflicht? ›

Seit Anfang 2021 besteht für Unternehmen die Pflicht zur „Zwei-Faktor-Authentifizierung“, auch „Zwei-Faktor-Authentisierung“ oder „2FA“ genannt. Bereits zu Ende 2020 war diese Pflicht für Zahlungen mit Kreditkarte, PayPal etc. zum Beispiel in Online-Shops angedacht.

View More
Wie aktiviert man 2 Faktor Authentifizierung? ›

2Faktor-Authentifizierung aktivieren
  1. Öffnen Sie Ihr Google-Konto.
  2. Wählen Sie im Navigationsbereich Sicherheit aus.
  3. Wählen Sie unter „So melden Sie sich in Google an“ die Option 2Faktor-Authentifizierung. Jetzt starten aus.
  4. Folgen Sie der Anleitung auf dem Bildschirm.

Get More Info Here
Wo finde ich den Code für die zwei Schritt Verifizierung? ›

Öffne dazu die Einstellungen und tippe auf den Samsung Account, der angezeigt wird. Gehe anschließend zu Sicherheitseinstellungen > Zwei-Schritt-Verifizierung > Zusatzcodes. Dort kannst du neue Einmal-Codes anfordern.

Know More
Wann brauche ich 2 Faktor Authentifizierung? ›

Die Stiftung Warentest empfiehlt Verbrauchern, Zwei-Faktor-Authentisierung für möglichst viele webbasierte Dienste bzw. Online-Portale zu nutzen. Grund ist, dass Benutzer häufig ungeeignete oder zu schwache Passwörter wählen und ein und dasselbe Kennwort für mehrere Benutzungskonten bzw. Web-Dienste nutzen.

Keep Reading
Welches ist die beste Authentifizierungs App? ›

Google Authenticator & Alternativen: Die besten Authentifizierungs-Apps
  • Google Authenticator: Der Platzhirsch. Google Authenticator. ...
  • Microsoft Authenticator: Backups in der Cloud. Microsoft Authenticator. ...
  • Authy: Für mehr als ein Gerät. Authy. ...
  • LastPass Authenticator: Einloggen per Fingertipp. LastPass.
May 29, 2024

Learn More
Was passiert wenn ich die Zwei-Faktor-Authentifizierung deaktivieren? ›

Wenn du versehentlich auf die Zwei-Faktor-Authentifizierung umgestellt hast, kannst du sie innerhalb von zwei Wochen nach der Registrierung deaktivieren. In diesem Fall ist dein Account weniger sicher, und du kannst keine Funktionen verwenden, die ein höheres Sicherheitsniveau erfordern.

Tell Me More

Wie funktioniert die Zwei Faktoren Authentifizierung? ›

Diese sogenannte Zwei-Faktor-Authentisierung ( 2FA ) gibt es in zahlreichen Varianten. Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Login mit Passwort komplett durch eine direkte Kombination zweier Faktoren.

Discover More
Wie funktioniert 2 Faktor Authentifizierung Microsoft? ›

Aktivieren der zweistufigen Überprüfung für Ihr Microsoft-Konto
  1. Melden Sie sich bei Ihrem Microsoft-Konto an . Erweiterte Sicherheitsoptionen. ...
  2. Wählen Sie unter Zusätzliche Sicherheit und Überprüfung in zwei Schrittendie Option Aktivieren oder Deaktivieren aus.
  3. Folgen Sie den Anweisungen auf dem Bildschirm.

Discover More Details
Wie sicher ist 2 Faktor? ›

Wie sicher ist die Zwei-Faktor-Authentifizierung? Eine hundertprozentige Sicherheit kann auch die Zwei-Wege-Authentifizierung nicht bieten. Sie kann den Schutz der eigenen Daten beim Online-Banking, auf Social-Media-Plattformen und bei anderen Diensten aber wesentlich erhöhen.

Find Out More
Was tun wenn 2-Faktor-Authentifizierung nicht funktioniert? ›

Häufige Probleme bei der Bestätigung in zwei Schritten beheben
  1. Ersatzoptionen verwenden. ...
  2. Über ein vertrauenswürdiges Gerät anmelden. ...
  3. Telefonnummer für Ihr neues Smartphone von Ihrem Mobilfunkanbieter anfordern. ...
  4. Konto wiederherstellen.

Tell Me More
Was ist 2-Faktor-Authentifizierung bei Kreditkarte? ›

Hinter Mastercard® Identity Check™ steht die sogenannte „Zwei-Faktor-Authentifizierung“ bzw. starke Kundenauthentifizierung (Strong Customer Authentication – SCA). Durch die Prüfung zweier voneinander unabhängigen Sicherheitsmerkmalen wird garantiert, dass eine Zahlung im Internet nur von Ihnen getätigt werden kann.

See Details
Wie ändere ich die Zwei-Faktor-Authentifizierung? ›

Gehen Sie zu Einstellungen > Sicherheit > Zwei-Faktor-Authentifizierung und klicken Sie auf Verwalten. Klicken Sie Ändern neben Ihrer Telefonnummer, um es zu aktualisieren.

Read The Full Story
Wo wird die 2 Faktor Authentifizierung? ›

Typische Beispiele sind Bankkarte und PIN beim Geldautomaten, Fingerabdruck und Zugangscode in Gebäuden, oder Passphrase und Transaktionsnummer (TAN) beim Online-Banking. Die Zwei-Faktor-Authentisierung ist ein Spezialfall der Multi-Faktor-Authentisierung.

Know More
Wo finde ich den QR-Code für den Authenticator? ›

Gehen Sie in den Einstellungen Ihres Google-Kontos zum Abschnitt Bestätigung in zwei Schritten und wählen Sie die Authenticator-App aus. Klicken Sie auf die Schaltfläche + Authenticator einrichten und ein QR-Code wird angezeigt.

Discover More
Wo finde ich den 6 stelligen Code in der Authenticator-App? ›

In der Google Authenticator-App wird ein Code angezeigt, unter dem Ihre E-Mail-Adresse steht.
  1. Klicken Sie unter dem gescannten QR-Code auf Weiter.
  2. Geben Sie im nächsten Bildschirm den 6-stelligen Code ein, den die Google Authenticator-App auf Ihrem Telefon anzeigt.
  3. Klicken Sie dann auf Weiter.

Learn More
Wie deaktiviert man die 2 Faktor Authentifizierung? ›

Google-Konto verwalten.

Tippen Sie oben auf Sicherheit. Tippen Sie unter "So melden Sie sich in Google an" auf Bestätigung in zwei Schritten. Dazu müssen Sie sich möglicherweise anmelden. Tippen Sie auf Deaktivieren.

Read More
Top Articles
What Is The 50/30/20 Rule?
14 Proven Ways to Make $2,000-$3,000 Per Month in Passive Income
2024-84865 - 知財ポータルサイト『IP Force』
Modern Farmhouse Queen Bedroom Group
Arcane Archive Of Our Own
Reverse Games - MsMoonstar - The Avengers (Marvel Movies) [Archive of Our Own]
Port Chester Ny Patch
Sam's Club Hours of Operation & Holidays | Know Hours
Cat Ninja Unblocked - Cat Ninja Unblocked 66 - 66 Unblocked Games
Ut Onestop
Finding the Nearest McDonald's Location - Tips and Tools
Find Nearest McDonald’s to me - Open McDonald's Near Me
Latest Posts
How to Turn $10,000 Into $1,000,000 by Retirement | The Motley Fool
How long does it take to double your money?
Article information

Author: Dr. Pierre Goyette

Last Updated:

Views: 5564

Rating: 5 / 5 (50 voted)

Reviews: 81% of readers found this page helpful

Author information

Name: Dr. Pierre Goyette

Birthday: 1998-01-29

Address: Apt. 611 3357 Yong Plain, West Audra, IL 70053

Phone: +5819954278378

Job: Construction Director

Hobby: Embroidery, Creative writing, Shopping, Driving, Stand-up comedy, Coffee roasting, Scrapbooking

Introduction: My name is Dr. Pierre Goyette, I am a enchanting, powerful, jolly, rich, graceful, colorful, zany person who loves writing and wants to share my knowledge and understanding with you.