einer doppelt abgesicherten Tür vergleichen, für die man tatsächlich zwei völlig unterschiedliche Schlüssel gleichzeitig benötigt, sodass das bloße Erbeuten eines einzelnen Schlüssels allein nicht ausreicht, um sich Zutritt zu verschaffen
Was steckt dahinter?
Zwei-Faktor-Authentifizierung lässt sich am besten mit einer doppelt abgesicherten Tür vergleichen, für die man tatsächlich zwei völlig unterschiedliche Schlüssel gleichzeitig benötigt, sodass das bloße Erbeuten eines einzelnen Schlüssels allein nicht ausreicht, um sich Zutritt zu verschaffen. Bei 2FA reicht zur Anmeldung nicht mehr allein das klassische Passwort (der “erste Faktor”, basierend auf Wissen), sondern es wird zusätzlich ein zweiter, unabhängiger Nachweis verlangt – meist basierend auf einem physischen Gegenstand, etwa dem eigenen Smartphone, das einen zeitlich begrenzten Code generiert oder eine Bestätigungsanfrage empfängt. Gängige Umsetzungen von 2FA umfassen Einmal-Codes, die von einer dedizierten Authentifizierungs-App wie Google Authenticator generiert werden, per SMS versendete Codes, oder physische Sicherheitsschlüssel, die per USB oder NFC mit dem Gerät verbunden werden. Jede dieser Methoden bietet ein unterschiedliches Maß an Sicherheit und Komfort: SMS-basierte Codes gelten beispielsweise als grundsätzlich weniger sicher als App-basierte Lösungen, da Mobilfunknummern unter bestimmten Umständen durch sogenanntes “SIM-Swapping” von Angreifern übernommen werden können.