Zurück zur Übersicht

Begriff

2FA (Zwei-Faktor-Authentifizierung)

Security Identity S1
3 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Stell dir vor, deine Haustür hat nicht nur ein normales Schloss, sondern zusätzlich einen Wachmann, der dich nur reinlässt, wenn du ihm deinen Ausweis zeigst. Selbst wenn jemand deinen Hausschlüssel klaut, kommt er nicht rein, weil er deinen Ausweis nicht hat.

Genau das ist 2FA: Ein zusätzliches Sicherheitsnetz für deine Online-Konten.

Normalerweise schützt du dich nur mit einem Passwort (Faktor 1: Wissen). Wenn das jemand errät oder klaut, ist dein Konto weg. Mit 2FA brauchst du einen zweiten Beweis, dass du wirklich du bist.

Die drei Arten von Faktoren

Um als "echte" 2FA zu gelten, müssen zwei unterschiedliche Kategorien kombiniert werden:

  1. 🧠 Wissen (Etwas, das du weißt)
    • Beispiel: Passwort, PIN, Muster.
  2. 📱 Besitz (Etwas, das du hast)
    • Beispiel: Dein Smartphone, eine Bankkarte, ein USB-Sicherheitsschlüssel (YubiKey).
  3. 👁️ Inhärenz (Etwas, das du bist)
    • Beispiel: Fingerabdruck, Gesichtsscan (FaceID), Iris-Scan.

Beispiel: Geld am Automaten abheben ist klassische 2FA. Du brauchst die Karte (Besitz) UND die PIN (Wissen). Nur eines davon reicht nicht.


Quick-Check

  1. Warum ist SMS-2FA unsicher?
    SMS ist unverschlüsselt und kann abgefangen werden (SIM-Swapping). Zudem tippen Nutzer den Code oft bereitwillig auf Phishing-Seiten ein.

  2. Was schützt vor "MFA Fatigue" (Push-Spam)?
    "Number Matching". Der Nutzer muss eine Zahl, die auf dem PC-Anmeldebildschirm steht, in die App eintippen. Das beweist, dass er wirklich vor dem Bildschirm sitzt.

  3. Was ist der Unterschied zwischen 2FA und 2-Schritt-Verifizierung (2SV)?
    Oft synonym verwendet. Streng genommen verlangt 2FA zwei verschiedene Faktortypen (Wissen + Besitz). Wenn du zwei Passwörter eingeben musst (Wissen + Wissen), ist das 2SV, aber keine echte 2FA.