{"id":30208,"date":"2023-06-12T11:20:26","date_gmt":"2023-06-12T09:20:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30208"},"modified":"2023-06-12T11:20:26","modified_gmt":"2023-06-12T09:20:26","slug":"what-is-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/what-is-two-factor-authentication\/30208\/","title":{"rendered":"Was ist Multi-Faktor-Authentifizierung?"},"content":{"rendered":"<p>Jeder, der ein Konto in einem sozialen Netzwerk oder Online-Dienst hat, ist mit Sicherheit schon einmal auf die Zwei-Faktor-Authentifizierung (2FA) gesto\u00dfen. Sie wird auch als zweistufige Authentifizierung oder zweistufige Verifizierung bezeichnet, das Konzept ist jedoch dasselbe.<\/p>\n<p>Aber haben Sie sich jemals gefragt, was es genau ist, wie es funktioniert und \u2013 was am wichtigsten ist \u2013 warum es ben\u00f6tigt wird? Wenn ja, dann sind Sie bei uns genau richtig. Wir werden versuchen, diese und weitere Fragen in diesem Beitrag zu beantworten.<\/p>\n<p>\u00a0<\/p>\n<h2>Was ist Zwei-Faktor-Authentifizierung?<\/h2>\n<p>Wir beginnen mit einer einfachen Definition. Wenn zur Validierung von Zugriffsrechten, also zur <a href=\"https:\/\/www.kaspersky.de\/blog\/identification-authentication-authorization-difference\/25229\/\" target=\"_blank\" rel=\"noopener\">Authentifizierung<\/a>, mehrere Methoden gleichzeitig eingesetzt werden, spricht man von <strong>Multi-Faktor-Authentifizierung<\/strong>.<\/p>\n<p>Am h\u00e4ufigsten verwenden digitale Dienste <strong>die Zwei-Faktor-Authentifizierung<\/strong>. Es ist nichts Falsches daran, mehr Faktoren zu verwenden, die Anzahl wird jedoch normalerweise auf zwei begrenzt, um die Benutzer nicht \u00fcberm\u00e4\u00dfig zu irritieren.<\/p>\n<p>Mit anderen Worten: 2FA bietet die optimale Balance zwischen Kontoschutz und bequemer Anmeldung. Doch welche \u201eFaktoren\u201c k\u00f6nnen genutzt werden, um die Authentifizierungsrechte des Benutzers zu best\u00e4tigen? Hier sind die beliebtesten Optionen:<\/p>\n<ul>\n<li><strong>Wissen<\/strong>. Die Authentifizierung wird gew\u00e4hrt, wenn Sie \u00fcber das richtige Passwort, die richtige Passphrase, den richtigen Zahlencode, das richtige Grafikmuster, die richtige Antwort auf eine geheime Frage usw. verf\u00fcgen.<\/li>\n<li><strong>Besitz<\/strong>. Wenn Sie einen bestimmten Gegenstand besitzen (zum Beispiel einen Schl\u00fcssel, einen USB-Token, ein Telefon, eine Bankkarte), ist dies eine Best\u00e4tigung Ihrer Zugriffsrechte. Dazu geh\u00f6rt auch der Zugriff auf eine Telefonnummer oder ein anderes Konto (z.\u00a0B. eine E-Mail), was beispielsweise durch den Erhalt eines Einmalcodes nachgewiesen werden kann.<\/li>\n<li><strong>Inh\u00e4rente Eigenschaft<\/strong>. Oftmals ist die Authentifizierung anhand einer inh\u00e4renten, einzigartigen Eigenschaft des tats\u00e4chlichen Benutzers m\u00f6glich: einem Fingerabdruck, einer Stimme, einem Gesicht, einer DNA, einem Irismuster, einem charakteristischen Tippstil auf der Tastatur usw.<\/li>\n<li><strong>Geostandort<\/strong>. Hier basiert die Authentifizierung darauf, dass sich der Benutzer an einem bestimmten Ort befindet; zum Beispiel, wenn Sie sich bei Unternehmensressourcen anmelden \u2013 im B\u00fcro des Unternehmens.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>Beachten Sie, dass die zur Validierung der Benutzerrechte verwendeten Methoden <em>unterschiedlich sein m\u00fcssen,<\/em> damit die Multi-Faktor-Authentifizierung funktioniert. Wenn also ein Dienst den Benutzer auffordert, zwei Passw\u00f6rter anstelle eines einzugeben (oder beispielsweise ein Passwort und die Antwort auf eine geheime Frage), kann dies nicht als 2FA betrachtet werden, da dieselbe Validierungsmethode (Wissen) zweimal verwendet wird.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n<p>\u00a0<\/p>\n<h2>Warum ben\u00f6tigen Sie eine Zwei-Faktor-Authentifizierung?<\/h2>\n<p>Da jede Validierungsmethode individuell ihre eigenen Schw\u00e4chen aufweist, empfiehlt sich die Multi-Faktor-Authentifizierung. Beispielsweise k\u00f6nnte die Kenntnis einiger Informationen eine zuverl\u00e4ssige Methode sein \u2013 allerdings nur, wenn diese Informationen nur dem Benutzer bekannt sind und auf keinen Fall aus einer anderen Quelle bezogen werden k\u00f6nnten. Das ist aber kaum der Fall: Der Nutzer muss ein Passwort eingeben, das dann \u00fcber das Internet \u00fcbermittelt wird. Au\u00dferdem <a href=\"https:\/\/www.kaspersky.de\/password-manager?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">speichern<\/a> sie es wahrscheinlich irgendwo, da sich niemand alle Passw\u00f6rter f\u00fcr alle Konten merken kann. Dies bietet viele M\u00f6glichkeiten zum Abfangen und Diebstahl.<\/p>\n<p>Dar\u00fcber hinaus wird das Passwort zwangsl\u00e4ufig auf der Seite des Online-Dienstes gespeichert, wo es eines Tages durchsickern k\u00f6nnte. Und wenn Sie dasselbe Passwort f\u00fcr mehrere Dienste verwenden (was leider immer noch viele tun), besteht f\u00fcr alle diese Konten die Gefahr, gehackt zu werden.<\/p>\n<p>Das Gleiche gilt f\u00fcr andere Validierungsmethoden. Der Besitzfaktor ist nicht ideal, da Ihr Gegenstand (Schl\u00fcssel, Telefon, Bankkarte) gestohlen werden k\u00f6nnte. Der Geostandort allein best\u00e4tigt nichts: Es gibt mit Sicherheit viele andere Menschen, die sich ungef\u00e4hr zur gleichen Zeit und am selben Ort wie Sie aufhalten (es sei denn, Sie treiben zuf\u00e4llig auf einer Eisscholle mitten im Arktischen Ozean).<\/p>\n<p>M\u00f6glicherweise kann nur ein inh\u00e4renter Eigenschaftsfaktor als mehr oder weniger zuverl\u00e4ssig angesehen werden, weshalb er manchmal als einziger Authentifizierungsfaktor verwendet wird. Aber es gibt auch <a href=\"https:\/\/www.kaspersky.de\/blog\/biometric-atms\/8977\/\" target=\"_blank\" rel=\"noopener\">eine ganze Reihe von Nuancen<\/a>.<\/p>\n<p>Daher das Konzept der Multi-Faktor-Authentifizierung: Je gr\u00f6\u00dfer die Anzahl verschiedener Faktoren, desto wahrscheinlicher ist es, dass eine Person, die versucht, Zugriff auf das Konto zu erhalten, tats\u00e4chlich dazu berechtigt ist.<\/p>\n<div id=\"attachment_30209\" style=\"width: 1339px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/12111450\/what-is-two-factor-authentication-pic-1-EN.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30209\" class=\"size-full wp-image-30209\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/06\/12111450\/what-is-two-factor-authentication-pic-1-EN.png\" alt=\"So funktioniert die Multi-Faktor-Authentifizierung\" width=\"1329\" height=\"999\"><\/a><p id=\"caption-attachment-30209\" class=\"wp-caption-text\">Durch die Verwendung weiterer Faktoren wird sichergestellt, dass nur Sie allein auf Ihr Konto zugreifen k\u00f6nnen<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Daher ist die Zwei-Faktor-Authentifizierung aus einem einfachen Grund eine gute Idee: um dem Dienst mitzuteilen, dass Sie es sind, und um Ihr Konto schwerer zu hacken.<\/p>\n<p>\u00a0<\/p>\n<h2>So verwenden Sie die Zwei-Faktor-Authentifizierung<\/h2>\n<p>Wir werden uns die verschiedenen Arten von 2FA in einem separaten Beitrag ansehen; In der Zwischenzeit beenden wir diesen Beitrag mit ein paar Tipps:<\/p>\n<ul>\n<li>Stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung f\u00fcr alle Dienste aktivieren, die sie anbieten.<\/li>\n<li>W\u00e4hlen Sie nach M\u00f6glichkeit <a href=\"https:\/\/www.kaspersky.de\/blog\/authenticator-apps-compatibility\/29758\/\" target=\"_blank\" rel=\"noopener\">Einmalcodes aus einer Authenticator-App<\/a> als 2FA-Methode aus. Und f\u00fcr wirklich wertvolle Konten verwenden Sie einen <a href=\"https:\/\/www.yubico.com\/resources\/glossary\/fido-u2f\/\" target=\"_blank\" rel=\"noopener nofollow\">FIDO U2F-<\/a>Hardwareschl\u00fcssel.<\/li>\n<li>Wenn die oben genannten Optionen nicht verf\u00fcgbar sind, ist jede andere Methode immer noch weitaus besser, als \u00fcberhaupt keinen zweiten Faktor zu haben.<\/li>\n<li>Denken Sie daran, dass 2FA nicht vor hochwertigem Phishing sch\u00fctzt (mit Ausnahme von FIDO U2F-Schl\u00fcsseln). Stellen Sie daher vor der Eingabe eines Codes jedes Mal sicher, dass Sie sich auf der echten Website befinden \u2013 nicht auf einer gef\u00e4lschten.<\/li>\n<li>Verwenden Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung mit integriertem Anti-Phishing-Schutz, z. B. <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<p>F\u00fcr die Erstellung sicherer Passw\u00f6rter und deren sichere Speicherung empfehlen wir <a href=\"https:\/\/www.kaspersky.de\/password-manager?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a> \u2013 dessen Vollversion im Lieferumfang eines <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>-Abonnements enthalten ist. \u00dcbrigens verf\u00fcgt unser Passwort-Manager \u00fcber <a href=\"https:\/\/www.kaspersky.de\/blog\/make-your-passwords-stronger-with-kaspersky-password-manager\/26945\/\" target=\"_blank\" rel=\"noopener\">mehrere weitere n\u00fctzliche Funktionen<\/a>, die Ihnen dabei helfen, Ihre Konten vor Hackerangriffen zu sch\u00fctzen.<\/p>\n<p>\u00a0<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Was Multi-Faktor-Authentifizierung ist, warum Sie sie verwenden sollten und welche &#8222;Faktoren&#8220; es gibt.<\/p>\n","protected":false},"author":2726,"featured_media":30211,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1617,4030,230,909,20,4072,1990],"class_list":{"0":"post-30208","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-authentifikatoren","10":"tag-authentifizierung","11":"tag-biometrie","12":"tag-sms","13":"tag-textnachrichten","14":"tag-zwei-faktor-authentifizierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-two-factor-authentication\/30208\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-two-factor-authentication\/25716\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-two-factor-authentication\/21136\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/what-is-two-factor-authentication\/10707\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-two-factor-authentication\/28409\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-two-factor-authentication\/26015\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-two-factor-authentication\/26390\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-two-factor-authentication\/28875\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-two-factor-authentication\/27798\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-two-factor-authentication\/35429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-two-factor-authentication\/11564\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-two-factor-authentication\/48289\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-two-factor-authentication\/20672\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-two-factor-authentication\/21355\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-two-factor-authentication\/34036\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-two-factor-authentication\/26326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-two-factor-authentication\/32026\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-two-factor-authentication\/31710\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/2fa\/","name":"2FA"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=30208"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30208\/revisions"}],"predecessor-version":[{"id":30210,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30208\/revisions\/30210"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/30211"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=30208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=30208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=30208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}