Zwei-Faktor-Authentifizierung

Aus Wikikama

Zwei-Faktor-Authentifizierung – doppelte Sicherheit für deine Online-Konten

Zwei-Faktor-Authentifizierung (kurz: 2FA) ist eine Sicherheitsmethode, die den Zugriff auf Online-Konten durch einen zweiten Bestätigungsschritt schützt. Sie gilt als wirksamer Schutz vor Phishing, Identitätsdiebstahl und Kontoübernahmen.

Was ist Zwei-Faktor-Authentifizierung?

Bei der Zwei-Faktor-Authentifizierung müssen sich Nutzer:innen nicht nur mit einem Passwort (Wissen), sondern zusätzlich mit einem zweiten Faktor (Besitz oder biometrisches Merkmal) identifizieren. Selbst wenn ein Passwort gestohlen wird, verhindert der zweite Faktor unautorisierten Zugriff.

Merkmale / Typische Formen

  • Einmalcodes via App: z. B. Google Authenticator, Microsoft Authenticator – alle 30 Sekunden neu generiert
  • SMS-TAN: Ein Code wird per SMS an das registrierte Handy gesendet
  • Hardware-Token: Physische Geräte (z. B. YubiKey) erzeugen oder enthalten den zweiten Faktor
  • Biometrie: Fingerabdruck, Gesichtserkennung oder Iris-Scan als zusätzlicher Authentifizierungsfaktor

Beispiel: Beim Login in ein E-Mail-Konto wird nach Eingabe des Passworts zusätzlich ein sechsstelliger Code aus einer Authenticator-App verlangt.

Beispiele aus der Praxis

  • Facebook, Google, Instagram und viele Banking-Apps bieten 2FA – optional oder verpflichtend
  • Bei Phishing-Versuchen ohne 2FA kann ein gestohlenes Passwort direkt zum Kontozugriff führen – mit 2FA scheitert der Angriff

Folgen / Auswirkungen

  • Deutlich erhöhter Schutz gegen unbefugten Zugriff – auch bei geleakten Passwörtern
  • Vermeidung von Datenverlust, Kontoübernahme oder finanziellen Schäden
  • Erschwerung von Identitätsdiebstahl durch zusätzliche Sicherheitsprüfung
  • Potenzieller Aufwand bei Gerätewechsel oder Verlust des zweiten Faktors

Schutz & Empfehlungen

  • 2FA bei allen wichtigen Diensten aktivieren – vor allem E-Mail, Banking, Social Media, Cloud
  • Authenticator-Apps bevorzugen statt SMS (sicherer gegen Abfangversuche)
  • Backup-Codes sicher speichern (z. B. ausdrucken oder in Passwortmanager)
  • Keine 2FA-Codes per E-Mail, Chat oder Screenshot weitergeben
  • Regelmäßig prüfen, ob 2FA aktiv ist – besonders nach Updates oder App-Wechseln

Häufige Irrtümer / Missverständnisse

  • „2FA ist zu kompliziert“ – Die Einrichtung dauert meist nur Minuten, spart aber viel Ärger
  • „Ich habe ein starkes Passwort, das reicht“ – Auch starke Passwörter können geleakt oder erraten werden
  • „SMS ist sicher genug“ – Besser sind App-basierte oder hardwarebasierte Verfahren

Weiterführende Links

Weitere Artikel bei Mimikama zu Zwei-Faktor-Authentifizierung

Abgerufen von „https://www.wikikama.org/index.php?title=Zwei-Faktor-Authentifizierung&oldid=1273