Zwei-Faktor-Authentifizierung - was ist das?
Die Authentifizierung durch zwei Faktoren kannst du für Benutzerkonten verwenden und schützt sie doppelt, indem du zusätzlich zu deinem Passwort einen zusätzlichen Code eingibst.
Wie funktioniert die 2-Faktor Authentifizierung?
Die 2-Faktor-Authentifizierung bedeutet ein Login über zwei Faktoren zum doppelten Schutz eines Accounts zum Beispiel.
Mit dem Passwort authentisierst du dich als Inhaber:in des Kontos, mit dem zweiten Faktor authentifiziert dich das Gerät als berechtigte:n Nutzer:in. Da die E-Mail-Adresse oftmals nicht geheim ist und das Passwort abgefangen werden kann, ist die 2-Faktor-Authentifizierung (2FA) sinnvoll zum Schutz deines Kontos.
Den zweiten Faktor solltest du auf einem anderen Gerät generieren als auf dem, wo du dich einloggen willst. Das kann ein Zahlencode in Form einer TAN oder eines OTP sein. Die Eingabe des Passworts leitet dich nicht zu deinem Konto weiter, sondern zu einer weiteren Schranke. Da gibst du dann das Einmal-Passwort ein. Wenn deine Login-Daten gehackt wurde, schützt der zweite Faktor deine Daten, da dieser nicht so leicht abgefangen werden kann. Hacker versuchen daher, den Algorithmus der Authentifizierungsapps zu knacken.
Der zweite Faktor
Bekannte Beispiele für die 2FA ist das Online Banking, das schon lange mit TANs verfährt, die Überweisungen bestätigen. Die Transaktionsnummer verifiziert, dass du den Überweisungsauftrag gegeben hast. Ein weiteres bekanntes Verfahren ist außerdem die EC-Karte mit dem Chip, der dich als rechtmäßige:r Besitzer:in identifiziert, zu dem du zusätzlich die PIN zur Bestätigung eingibst. Hier werden die Ressourcen Besitz und Wissen kombiniert.
Einmal-Kennwörter oder One-Time-Passwords (OTP) kennst du vielleicht eher, um dein E-Mail-Konto oder Instagram-Account (oder deinen FrachtPilot-Account ;)) zu schützen. Diese funktionieren pseudozufällig, weil ein Algorithmus sie nach einem Muster erstellt, das den Benutzer:innen in der Regel nicht bekannt ist und daher zufällig erscheint. Wenn sie über eine App generiert werden, verfügen sie über eine Uhr und erhalten einen Zeitstempel, über den die Verifizierung letztlich stattfindet. Deswegen sind sie auch nur für kurze Zeit gültig.
Um die Authentifizierung mit dem zweiten Faktor einzurichten, verbindest du beispielsweise deinen FrachtPilot-Account mit der Authenticator-App, die das OTP generiert, oder du gibst deine E-Mail-Adresse oder deine Nummer als zweiten Faktor an, an die eine TAN gesendet wird.