Table of Contents
Immer mehr Dienstleister bieten die 2-Faktor-Authentifizierung an, um beispielsweise den Schutz deines Kundenkontos über ein Passwort hinaus zu gewährleisten. Warum du sie nutzen solltest und wie sie genau funktioniert, erfährst du in diesem Artikel.
Was ist 2-Faktor-Authentifizierung?
Mit der Authentisierung – oder Authentifizierung – durch zwei Faktoren gibst du zum Beispiel zusätzlich zu deinem Passwort einen weiteren Zahlencode ein wie eine TAN. Du authentisierst dich also über zwei Faktoren, um dein Konto doppelt zu sichern. Mit dem zweiten Faktor authentifiziert dich das System als berechtigte:r Nutzer:in.
Der erste Faktor zum Zugang zu deinem E-Mail-Konto ist also dein Passwort. Das ist auf jeden Fall notwendig, da deine E-Mail-Adresse meistens nicht geheim ist. Ist die Seite von einem Datenleck betroffen, kann auch dein Passwort in die Hände Dritter gelangen und ist somit nicht mehr geheim. Die Verschlüsselung durch einen zweiten Faktor schützt deine Daten in dem Fall trotzdem.
Wichtig ist, dass die Faktoren aus unterschiedlichen Kategorien kommen. Das eine kann zum Beispiel eine Wissensressource in Form eines Passworts sein, das andere eine TAN, ein OTP als Besitz in Form eines Tokens oder biometrische Daten wie ein Fingerabdruck. Am sichersten ist es, wenn die TAN über Hardware, also einen Security Token generiert wird.
Wie funktioniert die 2-Faktor-Authentifizierung?
Die Authentifizierung mit zwei Faktoren bedeutet, dass du dich über ein Passwort zuerst authentisierst, was dich nicht zum gewünschten Inhalt leitet, sondern zu einer zweiten Schranke. Du gibst einen zweiten Code ein oder biometrische Daten wie einen Fingerabdruck. Über diesen zweiten Faktor authentifizierst du dich als rechtmäßige:r Nutzer:in.
Banken benutzen die Zwei-Faktor-Authentifizierung schon ganz lange, da du zusätzlich zu deinem persönlichen Chip in der Bankkarte immer deine PIN eingeben musst. Beim Online-Banking mit der Eingabe der TAN ist sie auch Gang und Gäbe.
Da die 2-Faktor-Authentifizierung sicherer ist als nur die Eingabe eines Passworts, bieten viele Online-Anbieter diese immer häufiger an. Bei FrachtPilot liegt uns die Sicherheit unserer Kund:innen natürlich am Herzen, weswegen wir auch auf die 2-Faktor-Authentifizierung mithilfe von Einmal-Kennwörtern setzen. Das Einmal-Kennwort oder OTP (One-Time-Password) erhältst du per Mail in Form eines Zahlencodes, wenn du dein Passwort für dein Cockpit eingegeben hast. Den Zahlencode gibst du in die Login-Maske ein.
Wenn du dir vorstellst, dass dein Account ein richtiges Cockpit in einem Flugzeug ist, befinden sich davor zwei Türen, die du vorher öffnen musst. Vor der ersten gibst du dein Passwort ein, vor der zweiten den Zahlencode. Würde jemand in den Besitz deines Passworts kommen, könnte die Person problemlos die erste Tür öffnen. Die letzte verwehrt ihr allerdings den unbefugten Zutritt zu deinem Cockpit. Die Person kann dein Passwort zum Beispiel durch einen Replay-Angriff abgefangen haben, um in dein Cockpit zu kommen. Den zweiten Faktor kennt sie hingegen nicht und kann mit deinem Passwort so nichts anfangen. Du schützt dich mit der 2-Faktor-Authentifizierung also vor Hackerangriffen oder Phishing.
Was sind meine Vorteile?
- Deine Daten sind verschlüsselt
- Dein Konto ist doppelt geschützt
- Schutz bei Datenlecks
- Schutz vor Phishing oder Hackerangriffen
Die Installation kann zwar etwas zeitaufwendig sein und der Anmeldevorgang verzögert sich. Das sollte dir aber die Sicherung deines Cockpits wert sein.
Welche Verfahren gibt es?
Die gängigsten Verfahren sind die TAN und OTP, es gibt aber auch Softwarezertifikate wie ELSTER sie verwendet.
1. TAN
Eine TAN, eine sechsstelligen Zahlencode, erhältst du häufig per SMS. Sicherer ist es, wenn sie nicht vom gleichen Gerät stammt, auf dem du auch dein Passwort eingibst. Zur Aktivierung des TAN-Verfahrens musst du allerdings deine Telefonnummer angeben.
2. OTP
Ein anderes häufiges Verfahren ist das OTP, One-Time-Password, auch Einmal-Passwort oder Einmal-Kennwort genannt. Eine passwortgeschützte Datei oder App generiert dabei einen weiteren sechsstelligen Code auf einem anderen oder auch dem gleichen Gerät, den du zusätzlich zum Passwort eingibst. Die App greift nicht auf deinen Datenfluss oder deine Telefonnummer zu, sondern nimmt lediglich einen Abgleich mit dem Zeitstempel vor, den ein mobiles Endgerät vergeben kann, da es über eine Uhr verfügt. Um den Zugriff auf dein Konto oder dein Cockpit sicherzustellen, ist es sinnvoll, OTP-Generatoren auf mehreren Geräten zu installieren.
Das OTP oder die TAN können auch über Token generiert werden. Das Senden per Mail ist häufig auch möglich. Mit Token sind Security-Token gemeint, die den Zahlencode generieren. Das funktioniert über einen Algorithmus, der die Zahlen zeitgebunden berechnet. Da sie zufällig erscheinen, wird der Prozess auch als pseudozufällig beschrieben.
Authentisierung oder Authentifizierung?
Die Bezeichnungen werden häufig synonym gebraucht. Der englische Begriff Authentication wird allerdings mit Authentifizierung richtig übersetzt. Sie bezeichnen den ersten und den zweiten Faktor als Teilprozesse bei der Anmeldung. Der Unterschied ist, dass du dich bei der Eingabe des Passworts selbst als rechtmäßige:r Nutzer:in authentisierst. Bei der Eingabe des One-Time-Passwords authentifiziert das System dich hingegen als berechtigte:r Nutzer:in.
Fazit
Deine Daten und deine Sicherheit liegen uns auch bei FrachtPilot sehr am Herzen, weshalb wir bei der 2-Faktor-Authentifizierung dir ganze 4 (!) unterschiedliche Verfahren anbieten, aus denen du frei wählen kannst:
- E-Mail-Faktor
- SMS-Faktor
- Google Authenticator-Faktor
- Zahlenfeldfaktor
Als Cloudsoftware bieten wir dir noch mehr Service und Datenschutz für deinen Lieferdienst. Besuche einfach unsere Seite für weitere Informationen. Du kannst uns hier auch kostenlos testen oder ein Webinar buchen. Wir freuen uns auf dich 😉