Veröffentlicht: 

Die Zwei-Faktor-Authentifizierung dient der Sicherheit und ist deshalb Teil aller AUTHADA-Lösungen.

Mit der Zwei-Faktor-Authentifizierung kommt man heutzutage oft in Berührung – zum Beispiel beim Online-Banking. Zur Anmeldung auf der Website der Bank benötigt man sein Passwort. Um eine Überweisung durchführen zu können, benötigt man zusätzlich eine TAN. Diese TAN bekommt man entweder per SMS auf sein Smartphone geschickt oder kann sie mittels eines TAN-Generators generieren. Die Überweisung wird erst dann ausgeführt, nachdem sowohl das Passwort als auch die TAN korrekt eingegeben wurden. Man benötigt also zwei Faktoren, um den Prozess abzuschließen: das Passwort und die TAN.

Die Zwei-Faktor-Authentifizierung dient zum Identitätsnachweis des Nutzers durch die Kombination von zwei unterschiedlichen und unabhängigen Faktoren. Diese Faktoren werden dabei in folgende Kategorien unterteilt:

Wissen – zum Beispiel eines Passworts oder einer PIN

Besitz – beispielsweise einer Bankkarte oder eines Personalausweises

Sein – biometrische Merkmale wie Fingerabdruck oder Iris

Wenn zwei dieser Faktoren gemeinsam eingesetzt werden, spricht man von Zwei-Faktor-Authentifizierung. Der Zugriff, der durch die Zwei-Faktor-Authentifizierung gesichert ist, wird nur dann gewährt, wenn beide Faktoren korrekt verwendet werden.

Passwörter alleine bieten keinen absoluten Schutz. Sie sind häufig zu einfach und damit unsicher und können durch Hacker mit entsprechenden Ressourcen und ausreichend Zeit gehackt werden. Auch komplexe Passwörter können durch Datenlecks in die falschen Hände gelangen und bieten somit keine absolute Sicherheit. Ist ein Account nun ausschließlich mit einem Passwort gesichert, so hat ein Fremder, der dieses Passwort kennt, uneingeschränkten Zugriff. Genau davor schützt die Zwei-Faktor-Authentifizierung. Selbst wenn ein Fremder über das Wissen eines Passworts verfügt, so ist dieses ohne den zweiten Faktor für ihn nutzlos. Demnach wird durch die Abfrage eines zweiten Sicherheitsmerkmals die Sicherheit deutlich erhöht. Es ist also nicht verwunderlich, dass immer mehr Dienste eine Zwei-Faktor-Authentifizierung nutzen, um ihre Nutzer und deren Daten besser zu schützen. Bei einigen Nachrichtendiensten, Sozialen Medien oder Cloudlösungen ist die Verwendung dieser Funktion auf freiwilliger Basis verfügbar.

AUTHADA verwendet die Zwei-Faktor-Authentifizierung bei allen Lösungen. Der erste Faktor ist hierbei der Besitz des neuen Personalausweises. Den Zweiten Faktor stellt das Wissen über die persönliche PIN für den nPA dar. Mit den AUTHADA-Lösungen kann man sich dank der Zwei-Faktor-Authentifizierung also sicher identifizieren und authentifizieren.