ACHTUNG: Falsche E-Mails im Namen von Micropayment

2FA Verfahren

Payment Lexikon

2FA-Verfahren


Das 2FA-Verfahren ist ein Authentisierungs- (nicht Authentifizierungs-) Verfahren.

Die Zwei-Faktor-Authentisierung bezeichnet den Nachweis der Identität eines Anwenders anhand zweier voneinander unabhängigen Faktoren.

Was können die beiden Faktoren beim 2FA-Verfahren sein?

Die bekannteste Anwendung des 2FA-Verfahrens ist das Bargeldabheben an einem Geldautomaten. Faktor 1 ist die Geldkarte, Faktor 2 ist die einzugebende PIN. Nur wenn die auszuführende Aufgabe (Geld abheben), die Geldkarte und die PIN zueinander passen, ist die Zwei-Faktor-Authentisierung erfolgreich und das Bargeld wird ausgegeben.

Noch ein Beispiel ist, wenn ein User online zu einem bestimmten Bereich Zugang erhalten will. Hierfür wird er ein Passwort und eine Transaktionsnummer (TAN), die beispielsweise per SMS an sein Mobiltelefon versandt wird, auf einer Login-Seite eingeben müssen.

Weitere Beispiele für die Faktoren beim 2FA-Verfahren können biometrische Merkmale, wie ein Fingerabdruck oder ein geheimnishütender Gegenstand, wie ein physischer Schlüssel oder auch sogenanntes geheimes Wissen, wie eine Passphrase, sein. Natürlich sind die Faktoren nicht auf diese Bespiele beschränkt. Wichtig ist nur, dass beide Faktoren möglichst nicht am selben Ort aufbewahrt bzw. gespeichert werden.

Wofür eignet sich das 2FA-Verfahren?

Grundsätzlich ist das 2FA sinnvoll für jegliche schützenswerte Inhalte, wie Cloudservices oder Aktionen, wie z.B. einer Online-Überweisung.

Das 2FA-Verfahren ist ein Zugewinn an Sicherheit, wenn auch mit leichten Einbußen bei der Usability, da man sich oft beispielsweise entweder eine PIN merken oder einen Passwortgenerator mitführen muss.