Die Zwei-Faktor Authentisierung (2FA)

Die Zwei-Faktor-Authentisierung (2FA), häufig auch als Zwei-Faktor-
Authentifizierung bezeichnet, bezeichnet den Identitätsnachweis eines
Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Typische Beispiele sind

• Bankkarte plus PIN beim Geldautomaten
• Fingerabdruck plus Zugangscode in Gebäuden
• Passphrase und TAN beim Online-Banking

Die Zwei-Faktor-Authentisierung ist ein Spezialfall der Multi-Faktor-
Authentisierung.

Mit der Zwei-Faktor-Authentifizierung kann nur auf vertrauenswürdigen
Geräten auf deinen Account zugreifen. Wenn man sich erstmalig bei einem neuen Gerät anmelden möchte, muss man zwei persönliche Informationen übermitteln – dein Passwort sowie den sechsstelligen Bestätigungscode, der automatisch auf einem vertrauenswürdigen Gerät angezeigt wird. Durch die Eingabe des Codes bestätigt man, dass das neue Gerät auch vertrauenswürdig ist. Wenn ein neues Smartphone hat und sich erstmalig bei einem neu erworbenen Mac anmelden möchte, muss das Passwort sowie ein Bestätigungscode eingeben werden, welcher automatisch auf dem eigenen Smartphone angezeigt wird.

Da das Passwort allein ab sofort nicht mehr ausreicht, um auf einem Account zuzugreifen, verbessert sich die Sicherheit der gesamten persönlichen Daten, die bei Apple oder Google gespeichert werden, mit der Zwei-Faktor-Authentifizierung erheblich.

Die Browser (Safari, Chrome, Firefox, Opera etc.) kann ebenfalls angemeldet werden mit der 2FA Methode, danach entfallen die Anmeldungen beim Nächsten Mal.

Sollte man sich vom Gerät abgemeldet haben, setzt das Gerät zurück oder wechselt das Passwort, dann wird Sicherheitsmässige das Gerät auf den Urzustand zurückgesetzt. In diesem Fall muss das Gerät erneut angemeldet werden.