2FA: Zwei-Faktor-Authentisierung

Faktoren

Bei der Authentisierung oder Authentifizierung kommen die drei unterschiedlichen und voneinander unabhängigen Komponenten, auch Faktoren genannt, Wissen, Besitz und Inhärenz zum Einsatz. Beim Faktor Wissen geht es um eine (geheime) Information wie beispielsweise ein PIN-Code, ein Passwort oder ein Schlüsselwort, beim (physischen) Besitz um einen Schlüssel, ein Zertifikat, ein Mobiltelefon oder eine Smartcard und bei der Inhärenz um die Gegenwart des Inhabers, was beispielsweise mittels Fingerabdruck, Irisscan oder Stimmerkennung überprüft wird.

Authentisierung oder Authentifizierung

Ein Benutzer authentisiert sich beispielsweise an einem Computer oder Mobiltelefon. Der Computer oder das Mobiltelefon authentifiziert wiederum den Benutzer.

2FA

Die Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung (2FA) ist eine Kombination aus zwei Faktoren, die dem Identitätsnachweis eines Benutzers dienen. Nur wenn beide Komponenten korrekt sind, wird eine Aktion ausgeführt. Ist eine Komponente (beispielsweise der Computer) kompromittiert, gelingt der Identitätsnachweis weiterhin nicht ohne zweite Komponente.

Im Alltag wird dieses Verfahren häufig beim Online-Banking eingesetzt. Beim Einloggen in das Portal der Bank muss als zweiten Sicherheitsfaktor ein zusätzlicher Code eingegeben werden. Dieser Code wird beispielsweise als SMS auf das Mobiltelefon geschickt und ändert sich bei jedem Login. Es gibt aber auch zweite Sicherheitsfaktoren, welche sich zeitabhängig, beispielsweise alle 30 Sekunden, ändern. Eine Vertreterin davon ist die kostenlose App Google Authenticator, welche für diverse Google-Dienste, aber auch für Anwendungen anderer Firmen eingesetzt werden kann.

MFA

Bei der Multi-Faktor-Authentisierung oder Multi-Faktor-Authentifizierung (MFA) handelt es sich um ein Verfahren, das mehrere unterschiedliche und unabhängige Berechtigungsnachweise (Faktoren) kombiniert. Die Zwei-Faktor-Authentisierung ist eine gebräuchliche Variante davon.

Mobile ID

Die Mobile ID kann als eine Komponente für die Zwei-Faktor-Authentifizierung verwendet werden. Für die Mobile ID wird nur das Mobiltelefon und die Mobile ID fähige SIM-Card benötigt. Es sind keine Apps und keine zusätzlichen Geräte erforderlich. Die Nutzung von Mobile ID ist in der Schweiz und im Ausland kostenlos und kann in jedem Land eingesetzt werden, das SMS-Roaming unterstützt. Die Mobile ID wird von allen Schweizer Netzanbietern und den allermeisten Endgeräten mit SIM-Card und mobilen Betriebssystemen wie Apple iOS und Android unterstützt.

Die Mobile ID gilt momentan als eine der sichersten Authentifizierungsmethoden und basiert auf Zertifikaten, wobei die SIM-Card als Träger des Schlüsselmaterials dient. Die Mobile ID muss vor der ersten Nutzung aktiviert werden, damit das Schlüsselmaterial auf der SIM-Card erstellt und der persönliche PIN-Code definiert wird. Die Mobile ID ist anonym und enthält nur eine eindeutige Seriennummer. Es werden keine personenbezogenen Daten im Zertifikat gespeichert.

Alle Schweizer Netzanbieter, diverse Ämter und verschiedene Firmen aus der Finanz- und Versicherungsbranche nutzen die Mobile ID als zweiten Sicherheitsfaktor beispielsweise fürs Einloggen oder Bestätigen von Transaktionen.

Mobile ID-Website


Für Inhalte Dritter, welche über Links aufgerufen werden können, übernehmen wir keine Haftung und keine Verantwortung.

Alle Angaben ohne Gewähr.

 
 
 
 
Diese Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen zu ermöglichen und für die Analyse der Nutzung sowie für kontinuierliche Verbesserungen.
Durch die weitere Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies und ähnlichen Technologien zu. Weitere Informationen dazu erhalten Sie in der Datenschutzerklärung.
Hinweis schliessen