Two-Factor Authentication

Was ist Two-Factor Authentication (2FA)?

Two-Factor Authentication (2FA) ist eine Sicherheitsmethode, die den Zugriff auf Systeme durch die Kombination zweier unterschiedlicher Authentifizierungsfaktoren absichert:

1. Wissen – z. B. Passwort

2. Besitz – z. B. OTP-Token, Smartphone

3. Inhärenz – z. B. Fingerabdruck, Gesichtserkennung

Gängige 2FA-Technologien sind TOTP-Apps (z. B. Google Authenticator), SMS-Codes, Hardware-Token (z. B. YubiKey) und biometrische Verfahren. Sie reduzieren signifikant das Risiko durch Credential Theft, Phishing und Brute-Force-Angriffe.

Anwendung in der Praxis

Ein IT-Dienstleister sichert den VPN-Zugang für seine Techniker durch 2FA. Neben dem Kennwort wird ein Einmalcode aus einer Authenticator-App verlangt. Selbst wenn Angreifer das Passwort abfangen, bleibt der Zugang durch den fehlenden zweiten Faktor blockiert. Die Maßnahme wurde in der Security Policy als verpflichtend für alle privilegierten Konten aufgenommen.

Verwandte Begriffe

• Multi-Factor Authentication

• Authentisierung

• Single Sign-On

• Biometrie

• Remote Access

• Identity & Access Management

• Credential Theft