2-Faktor-Authentifizierung

Was ist 2FA eigentlich?

Sie sind sich sicher an das Standard-Login gewöhnt, das sich aus Ihrem Benutzername und Passwort zusammensetzt. Der Benutzername ist jedoch ziemlich leicht herauszufinden, da er sich meistens um die E-Mail-Adresse oder den Vor- und Nachnamen handelt. Das bedeutet, Ihr einzig wirklicher Schutz ist Ihr Passwort. Wie sicher Ihr Passwort ist, hängt von der Stärke des Passwortes ab. Und wir alle wissen, dass wir starke Passwörter haben sollten, oder?

Der Begriff Zwei-Faktor Authentifizierung (abgekürzt 2FA) beschreibt einen Anmeldeprozess, bei dem mehr als nur ein Passwort erforderlich ist. Bei einer 2FA benötigen Sie zwei Komponenten (Faktoren), damit Sie sich anmelden (authentifizieren) können. Die zweite Komponente ist im meisten Fall Ihr Smartphone.

Warum brauchen Sie noch etwas anderes als nur ein Passwort?

Es gibt drei verschiedene Arten, wie Unbefugte Ihr Passwort erhalten können.

Die erste Art besteht darin, das Passwort einfach zu erraten. Sie denken vielleicht, dass die Erfolgschance hierfür recht gering ist. Doch viele Benutzer verwenden nicht starke Passwörter. Es werden lieber schwache Passwörter genutzt, da man sich diese besser merken kann und diese auch einfacher zum Eintippen sind.

Die zweite Art besteht darin, einen Wörterbuchangriff durchzuführen. Der Grossteil der Passwörter für die Milliarden von Konten in der Welt bestehen aus ein paar tausend Wörter. Diese Wörterbuchangriffe werden durch Kriminelle auf Webseiten ausgeführt mit dem Wissen, dass der Grossteil der Konten diese gängigen Passwörter verwenden.

Die dritte Art besteht darin, die Daten einfach zu stehlen. Im Fall von grossen Webseiten kann es unpraktisch sein, die Kennwörter von Milliarden von Benutzern zu erraten. Einfacher ist es, nur ein Passwort zu erraten, nämlich das des Webseiten-Admins. Dieser hat ja schliesslich Zugriff auf alle restlichen Daten.

Bei der 2FA wird noch ein zweiter Faktor verwendet. Dieser generiert einen zweiten Code, der beim Anmelden gebraucht wird. Falls nun jemand sich an Ihrem Account anmelden möchte, braucht er Ihr Anmeldepasswort und dazu noch den 2FA-Code. Auf diese Weise beseitigt 2FA die Sicherheitslücke, die durch die Entstehung eines schwachen Passwortes und dessen Mehrfachverwendung über Konten/Dienste hinweg entsteht.   

Die verschiedenen Arten von 2FA und deren Vor- und Nachteile

Wir schauen uns die zwei gängigsten 2FA Arten an. Bei beiden dieser 2FA-Arten wird ein Smartphone benötigt.

Variante 1 - Zwei-Faktor-Authentifizierung per SMS:
Bei dieser Art von 2FA, bekommt man den Authentifizierungs-Code per SMS auf sein Smartphone gesendet. Der Vorteil dieser Art ist, dass sie nahezu universtell anwendbar ist und an Ihre SIM-Karte und nicht an Ihr Telefon gebunden ist. Wenn Sie also Ihr Smartphone wechseln, es beschädigt ist oder verlorengegangen ist, können Sie Ihre SIM-Karten einfach in ein anderes Telefon stecken und schon kann es weitergehen. Der grösste Nachteil ist, dass Sie sich innerhalb der Reichweite des Mobilfunknetzes befinden müssen, um die SMS-Nachricht erhalten zu können.

Variante 2 - Zwei-Faktor-Authentifizierung per App:
Es sind mittlerweile eine Vielzahl von 2FA-Apps auf dem Markt verfügbar. Am beliebtesten ist Microsoft Authenticator oder auch Google Authenticator. Zu den grössten Vorteilen von 2FA-Apps gehört die Tatsache, dass sie keine Internet- oder Mobilfunkverbindungen benötigen, um zu funktionieren. Die erforderlichen Codes werden je nach Bedarf angezeigt. Der Nachteil von 2FA-Apps besteht darin, dass Sie keine Codes mehr erhalten, wenn Sie Ihr Telefon verloren oder beschädigt haben. Sie können sich danach nicht mehr auf Ihr Konto einloggen.

Rafael Bernard, 3. Lehrjahr