Bundesamt für Sicherheit in der Informationstechnik

Sicheres Einloggen leicht gemacht

Ende November rufen diverse Online-Händler wieder den Cyber Monday aus. Dort wird mit großen Rabattaktionen geworben und bereits für den Rausch unter dem Weihnachtsbaum eingekauft. Gebremst werden die schnellen Einkäufe durch Online-Banking und komplizierte Log-In-Prozesse. Damit Sie so kurz vor dem Jahresende nicht noch eine böse Überraschung erleben, zeigt BSI für Bürger Online-Shoppern und Sparfüchsen, wie sie mit Hilfe der sogenannten Zwei-Faktor-Authentisierung das Einkaufserlebnis sicher gestalten und welche Vorteile sich daraus ergeben.

Was ist Zwei-Faktor-Authentisierung?

Die Zwei-Faktor-Authentisierung ist ein Instrument zur Verbesserung von Log-In-Verfahren. Damit Nutzerinnen und Nutzer ihre Identität gegenüber der Bank, einem Social Media-Konto oder einem Online-Händler bestätigen können, müssen sie in vielen Fällen eine Kombination aus E-Mail-Adresse/Benutzernamen und Passwort eingeben. Dieser einfache Zugang stellt eine Ein-Faktor-Authentisierung dar und kann als eine einfache Barriere für unbefugte Zugriffe verstanden werden.

Damit Unbefugten der Zugang wirklich verwehrt bleibt, bietet es sich an, beim Log-In stattdessen eine Zwei-Faktor-Authentisierung zu nutzen. Wenn der erste Faktor Wissen voraussetzt (also z.B. ein Passwort), sollte Faktor zwei auf Biometrie oder Besitz basieren. Das bedeutet, dass bei der Überprüfung des zweiten Faktors eine unverwechselbare Eigenschaft, z. B. ein Fingerabdruck, oder ein eindeutig nachgewiesenes Eigentum der Anwenderin oder des Anwenders abgefragt wird, z. B. ein TAN-Generator, ein Zertifikat oder eine Chipkarte. Die Prüfung der verschiedenen Faktoren kann dabei mehrstufig (Prüfung nacheinander) oder kombiniert (Prüfung gleichzeitig) erfolgen.

Erhält ein Unbefugter nun z. B. die Kombination aus Benutzernamen und Passwort, steht er oder sie vor der Hürde, einen Fingerabdruck oder einen nicht zu ermittelnden Code eingeben zu müssen. Ebenso wenig kann z. B. eine entwendete Chipkarte oder ein Softwarezertifikat genutzt werden, ohne die PIN bzw. das Kennwort zu kennen. Der Zugang bleibt verschlossen und die Daten sind gesichert.

Dr. Niels Räth vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im Video-Interview:

Wann ist Zwei-Faktor-Authentisierung sinnvoll?

Grundsätzlich ist die Kombination mehrerer Faktoren bei jeder Art der Zugangsberechtigung sinnvoll. Bei besonders schützenswerten Daten ist eine solche Log-In-Absicherung sogar alternativlos. Wenn Sie folgende Dienste über das Internet nutzen, sollten Sie überprüfen, ob eine Zwei-Faktor-Authentisierung zur Verfügung steht und diese bereits eingerichtet ist:

In den meisten Fällen bietet exponierte Hard- und Software in den Sicherheitseinstellungen eine Zwei-Faktor-Authentisierung an.

Harald Kelter vom BSI zum Thema Zwei-Faktor-Authentisierung im Podcast:

Frau mit Smartphone in der Ubahn

Sollten Sie auf der Suche nach weiteren Informationen zur Absicherung Ihrer Online-Dienste sein, finden Sie ausführliche Erklärungen und die gängigsten technischen Lösungen in unseren Artikel zur Zwei-Faktor-Authentisierung.