Mehrfaktor-Authentifizierung

Eine neuere und sicherere Methode zur Anmeldung ist die Mehrfaktor-Authentifizierung. Diese hat auch andere Bezeichnungen, wie etwa Zwei-Faktor-Authentifizierung (2FA), folgt aber im Grunde immer demselben Prinzip: Sie erweitert Anmeldungen, die Benutzernamen (Identifizierung) und Passwort (Authentifizierung) benötigen, um einen zusätzlichen Authentifizierungsschritt. Das Entscheidende daran ist, dass dafür ein gesonderter Übertragungskanal verwendet wird.

Grundsätzlich gibt es drei unterschiedliche Möglichkeiten, um sich auszuweisen:

  • durch Wissen (z. B. Passwort)
  • durch Besitz (z. B. Bankomatkarte, Token, Smartphone-App)
  • durch biometrische Merkmale (z. B. Fingerabdruck)

Diese doppelte Absicherung reduziert das Risiko, dass Dritte unautorisierten Zugriff auf sensible Daten erlangen. Dazu muss die Webseite oder der Internet-Dienst eine solche Mehrfaktor-Authentifizierung aber auch anbieten. Große Internet-Dienste wie Google, Facebook, PayPal und andere setzen derartige Verfahren schon seit geraumer Zeit ein. Eine in Österreich verbreitete Lösung ist die, zum Beispiel bei Behörden eingesetzte, Handy-Signatur bzw. Bürgerkarte.

Eine bekannte Zwei-Faktor-Authentifizierung ist das Zusammenspiel von Bankomatkarte (Besitz) und der zugehörigen PIN (Wissen). Um Bargeld beheben zu können, werden beide Bestandteile benötigt. Das Gleiche gilt für Online-Überweisungen, bei denen die Anmeldedaten (Wissen) und zur Freigabe einer Überweisung die TAN (Besitz) vorliegen müssen. Heutzutage sind die meisten Banken von Papier-TANs auf ihre digitalen Pendants umgestiegen: Smartphone-Apps, SMS (je nach Bank wird dieses Verfahren unterschiedlich benannt: smsTAN, mobileTAN, TAC-SMS), TAN-Generator oder digitale Signatur. Eine digitale TAN hat einen Gültigkeitszeitraum von typischerweise nur einigen wenigen Minuten, was einen Missbrauch stark einschränkt.

Letzte Aktualisierung: 6. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria