Die Zwei-Faktor-Authentifizierung ist eine sicherere Methode zur Überprüfung oder Überprüfung Ihrer Identität, wenn Sie Online-Konten wie Facebook oder Ihre Bank verwenden.
Die Authentifizierung ist ein wichtiger Aspekt der Computersicherheit. Damit Ihr PC, eine Anwendung oder eine Website feststellen kann, ob Sie berechtigt sind, darauf zuzugreifen, müssen Sie zunächst feststellen können, wer Sie sind. Es gibt drei grundlegende Möglichkeiten, Ihre Identität mit Authentifizierung zu ermitteln:
- Was du weißt.
- Was du hast.
- Wer du bist.
Die gebräuchlichste Authentifizierungsmethode ist der Benutzername und das Kennwort. Dies mag als zwei Faktoren erscheinen, aber sowohl der Benutzername als auch das Kennwort sind Komponenten, die Sie kennen, und der Benutzername ist allgemein bekannt oder leicht zu erraten. Das Passwort ist also das einzige, was zwischen einem Angreifer und Ihrer Identität besteht.
Die Zwei-Faktor-Authentifizierung erfordert die Verwendung zweier verschiedener Methoden oder Faktoren, um eine zusätzliche Schutzschicht bereitzustellen. Es ist wichtig, dass Sie dies übrigens auf Finanzkonten aktivieren. Bei der Zwei-Faktor-Authentifizierung wird in der Regel zusätzlich zu dem Standardbenutzernamen und -kennwort ("Was Sie wissen") entweder "was Sie haben" oder "wer Sie sind" verwendet.
Beispiele
- Was du hast. Diese Methode basiert normalerweise auf einer Smartcard, einem USB-Flashlaufwerk oder einem anderen Objekttyp, den der Benutzer zur Authentifizierung haben muss. Smartcards und USB-Laufwerke müssen zur Authentifizierung physisch in den Computer eingesetzt werden. Es gibt auch Verschlüsselungs-Token, die zufällig wechselnde PIN-Codes anzeigen, die der Benutzer eingeben muss, um sich zu authentifizieren. In beiden Fällen muss ein Angreifer Ihr Kennwort kennen ("was Sie wissen") und sich auch im Besitz Ihres Token oder Ihrer Chipkarte ("was Sie haben"), um sich als Sie zu authentifizieren.
- Wer du bist. Wer du bist, ist schwer zu verkörpern. Eine einfache Form der Authentifizierung "wer Sie sind" ist ein Lichtbildausweis. Die Bereitstellung eines amtlichen Ausweises, der anhand Ihres Fotos als Ihr Eigentum bestätigt werden kann, erfüllt sowohl die Kriterien "Was Sie haben" als auch "Wer Sie sind". Eine Foto-ID ist jedoch beim Zugriff auf Computer nicht sehr funktionell. Biometrie ist eine häufige Form der Authentifizierung "wer Sie sind". Viele Merkmale sind für jeden Einzelnen einzigartig, z. B. Fingerabdrücke, Netzhautmuster, Handschriftstil, Stimmmuster usw. Ein Angreifer kann Ihr Kennwort erraten oder knacken, aber es ist unmöglich, einen Fingerabdruck oder ein Netzhautmuster zu bilden.
Durch die Forderung nach dem "Was Sie haben" oder "Wer Sie sind" zusätzlich zu dem Standardbenutzernamen und -kennwort bietet die Zwei-Faktor-Authentifizierung eine wesentlich höhere Sicherheit und macht es für einen Angreifer viel schwieriger, Sie auszugeben und auf Ihre Konten zuzugreifen oder andere Ressourcen.
