2FA: Die 2-Faktor-Authentisierung

oder 2-Faktor-Authentifizierung

Die Grundlage für sichere Geschäfte im Internet

Ein Beitrag für Ihre Sicherheit im Internet.

Mit Zugangsdaten und Kontodaten im Internet ist das so eine Geschichte. Immer wieder gibt es sogenannte Daten-Lecks (= leaks [lieks]) bei denen diese Daten gestohlen werden.
Um einen Missbrauch mit diesen Daten zu verhindern, wurde ein spezieller Identitätsnachweis für das Internet entwickelt: Die 2-Zwei-Faktor-Authentisierung.

Das bedeutet, Sie müssen sich zukünftig durch zwei unabhängige Merkmale aus diesen drei Kategorien identifizieren:
Wissen: PIN, Passwort, Anmelde-Name
Besitz: Smartphone, Kreditkarte, TAN-Generator, Code
Biometrische Daten: Fingerabdruck oder Gesichtserkennung

Zum Beispiel:
• Online-Banking mit extra App & TAN
• Online Shopping mit extra PIN bzw. Code
• Freischaltung mit Fingerabdruck

Der Zugang/Vorgang ist nur dann erfolgreich, wenn beide Faktoren korrekt eingegeben werden.
Als zusätzliche Komponente wird dabei oft ein einmaliger Code verwendet, den Sie per SMS oder E-Mail auf Ihr Smartphone/Tablet oder den Computer erhalten. Nach Eingabe des Codes oder Ablauf einer festgelegten Frist von wenigen Minuten, wird der Code automatisch ungültig.

Durch die neue europäische Zahlungsrichtline PSD2 wird Ihnen zukünftig die 2-Faktor-Authentisierung immer häufiger begegnen – und für mehr Sicherheit sorgen. Aber jetzt wissen Sie ja, was das bedeutet und wie Sie damit umgehen :-)

Wie funktioniert das in der Praxis?

Amazon:
Nach der Anmeldung mit E-Mail-Adresse und Passwort (1) müssen Sie den Code eingeben (2), den Sie per SMS erhalte (3). Vorher kommen Sie einfach nicht weiter.
Online-Banking (TAN-Listen wird es dann nicht mehr geben):
Bei der normalen Anmeldung (4) sehen Sie die Daten von Ihrem Konto – aber eine Änderungen oder auch Überweisung ist nicht möglich!
Erst wenn Sie sich auf der speziellen App mit einen zusätzlichen Kennwort angemeldet haben, erhalten Sie den Code (5), um eine Aktion freizugeben.

Sicher ist sicher
Ein vermeintlicher Angreifer müsste also:
• Die Zugangsdaten zu Ihrem Konto wissen
• Ihr Smartphone besitzen
• dieses Smartphone entsperren können
• die Homebanking-App „knacken“
• und das alles innerhalb kurzer Zeit …

Also mir persönlich reicht das als Sicherheit.