Doppelt gesichert:
Zwei-Faktor-Authentifizierung
01. April 2021
Passwörter sind für Angreifer oft einfach zu knacken. Eine bessere Möglichkeit, um seine Online-Konten zu schützen, ist die Zwei-Faktor-Authentifizierung. Was man unter einer Zwei Faktor-Authentifizierung versteht, wie sie funktioniert und welche Vorteile sie mit sich bringt erfahren Sie in diesem Artikel.
Wir beraten Sie gerne zum Thema Zwei-Faktor-Authentifizierung mit der Software OpenOTP™ und unterstützen wir Sie bei der effizienten Implementierung und der Optimierung Ihrer Sicherheitseinstellungen.
Unsere Lösung für Sie: OpenOTP™ von RCDevs
✓ bis 40 User kostenfrei (keine Lizenzgebühren)
✓ One-Time-Password Technologien (OTP)
✓ universeller zweiter Faktor (FIDO-U2F).
✓ erhöhte Sicherheit
Faktencheck
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung beschreibt den Identitätsnachweis eines Users durch die Kombination von zwei unterschiedlichen und voneinander unabhängigen Komponenten bzw. Faktoren.
Funktion
Die zunächst eingegebenen Login-Daten (Benutzername und Passwort) werden um eine zusätzliche Abfrage ergänzt. Diese zusätzliche Abfrage kann beispielsweise ein Einmalpasswort oder ein Fingerabdruck sein.
OpenOTP™
Die Multifaktor-Authentifikation von RCDevs enthält One-Time-Password Technologien (OTP) und Technologien mit einem universellen zweiten Faktor (FIDO-U2F).
Fragen? Antworten.
Was ist der Unterschied zwischen der Zwei-Faktor-Authentisierung und der Zwei-Faktor-Authentifizierung?
Häufig werden die beiden Begriffe Zwei-Faktor-Authentifizierung und Zwei-Faktor-Authentisierung synonym verwendet. Tatsächlich handelt es sich bei den beiden Begriffen jedoch um zwei unterschiedliche Vorgänge. Die Authentisierung ist die Sichtweise des Users. Der User authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selbst. Das System authentifiziert den User nach erfolgreicher Authentisierung.
Warum erhöht die Zwei-Faktor-Authentifizierung die Sicherheit?
Die alleinige Eingabe des Passworts ist heute oftmals nicht mehr sicher genug. Die Vergangenheit hat gezeigt, dass Passwörter leicht in falsche Hände geraten können, beispielsweise durch Hacks, Social Engineering oder Phishing. Zudem verwenden User häufig dieselben Passwörter bei unterschiedlichen Dienstleistern. Dadurch wird der Schaden durch geknackte Passwörter oftmals noch größer. Durch die Nutzung eines zusätzlichen Faktors wird die Sicherheit stark erhöht. Durch die Verwendung eines OTP (One-Time-Password) wird beispielsweise ein ereignis- oder zeitbasiertes Einmalkennwort generiert, das als zweiter Faktor transferiert wird, beispielsweise über eine App. Faktoren verschiedener Kategorien wie zum Beispiel Wissen (Login-Daten im Gedächtnis) und Besitz (OTP auf Smartphone) verstärken sich gegenseitig. Ein Angriff müsste dann auf mehreren Wegen gleichzeitig erfolgen. Deshalb gilt grundsätzlich: Eine Zwei-Faktor-Authentifizierung ist immer sicherer als eine Ein-Faktor-Authentifizierung.
Wie sieht die Zwei-Faktor-Authentifizierung in der Praxis aus?
Es gibt unterschiedliche Verfahren für den zweiten Faktor. Wir empfehlen die OTP-Lösung. Zusätzlich zu den gewöhnlichen Anmeldedaten bekommt man auf einem zweiten Gerät, wie beispielsweise dem Smartphone über eine SMS oder eine App einen zusätzlichen Code. Der Code wird dabei automatisch generiert und ist nur für eine kurze Zeitspanne gültig. Die Einrichtung ist simpel und die Sicherheit wird dadurch enorm erhöht.
Auch Sie möchten Ihre IT-Sicherheit erhöhen? Dann kontaktieren Sie uns jetzt.
Push-Nachrichten auf mobilen Endgeräten
Authentisierungsanfragen akzeptieren oder ablehnen
Hardware Tokens
OATH Event,
zeit- und
ereignisbasiert
Unterschriften Authentisierung
FIDO UniversalSecond
Factor (U2F und FIDO2)
Yubikey Tokens
Yubikey Standard,
Nano
Voice Bometric
Sprach-Authentisierung
Software Tokens
OATH Event,
zeit- und ereignisbasiert,
Mobile-OTP
Out-of-Band
Mailbox-Mail,
Secure Mail OTP und
Mobile Phone-SMS OTP
Ausgedruckte Listen
Ausgedruckte
OATH One-Time-Password-Listen
Ihr direkter Draht zu unserem
