Zwei-Faktor-Authentisierung

Eine sichere Methode, um sich bei bestimmten Systemen, wie
z.B. OnlineBanking, einzuloggen ist die Zwei-Faktor oder Zwei-
Phasen-Authentisierung.

Normales Einloggen erfolgt über die Kombination
Nutzername und Passwort. Hierbei handelt es sich um die
Ein-Faktor-Authentisierung. Erfährt ein Dritter die
Kombination, kann er sich problemlos bei dem jeweiligen
Dienst anmelden. Abhilfe schafft hier die Zwei-Faktor-
Authentifizierung. Das bedeutet, dass neben der Kombination
Nutzername und Passwort, eine zweite Authentisierung
erfolgt. Beim OnlineBanking erfolgte dies heutzutage über
einen generierten TAN.

Findet jemand Drittes die Kombination Nutzername Passwort
heraus, steht er vor dem Problem, dass ein TAN benötigt wird.
Was das einloggen erschwert.

Als Zweiter-Faktor kann auch der Fingerabdruck, eine
Smartphone-App, ein Code in einer generierten E-Mail, ein
Zertifikat oder eine Chip-Karte dienen. Ich zeige die Methode
Anhand einer Banking App:

Einloggen mit Zwei-Faktor-Authentisierung

Ich gehe auf die Webseite meiner Bank und melde mich mit
meinen ersten Faktor, der Kombination Benutzername und
Passwort an. Der Benutzername kann ein Kürzel, eine Zahl,
eine E-Mail-Adresse oder ähnliches sein.

Klicke ich auf jetzt anmelden. Erscheint die Benachrichtigung,
dass ich die dazugehörige Smartphone-App öffnen soll.

Direkt auf meinen Startbildschirm, sehen ich einen Hinweis von meiner Banking-App.

Dort erhalte ich den Hinweis, dass sich jemand, in diesem Fall
ich selbst, in mein OnlineBanking anmelden möchte. Ich
werde gefragt, ob ich das möchte.

Nach meiner Bestätigung auf dem Smartphone,
werde ich in meinem Webbrowser ganz automatisch auf die
Startseite zu meinem OnlineBanking geführt.

Bestätige ich die Anmeldung nicht in meiner Smartphone App,
erfolgt auch keine Anmeldung im Browser. Hier gilt aber auch für mich, wenn ich mein Smartphone nicht griffbereit habe,
kann ich mich nicht im OnlineBanking anmelden.

Nicht nur für Online-Banking

Diese Methode der Authentisierung kann mittlerweile in
vielen Online-Diensten verwendet werden. Sicherer ist diese
Methode auf jeden Fall. Ich nutze diese Form sowohl beim
OnlineBanking und auch beim Office365.