Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Benutzer:innen sich nicht nur durch die Eingabe eines Passworts identifizieren müssen, sondern zusätzlich eine zweite Authentifizierungsmethode zu verwenden ist. Dieses zusätzliche Element macht es schwieriger für Angreifer:innen, unbefugten Zugriff zu erhalten, selbst wenn das Passwort bekannt sein sollte.
Dies ist das klassische Passwort oder eine geheime PIN.
Hierbei handelt es sich um physische Gegenstände wie Smartcards, Sicherheitstoken oder Mobilgeräte, die für die Authentifizierung genutzt werden. Eine häufige Methode ist die Generierung von Einmalpasswörtern durch eine Authentifizierungs-App auf dem jeweiligen Mobilgerät.
Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans fallen in diese Kategorie.
Der Gedanke hinter der Zwei-Faktor-Authentifizierung ist, dass selbst wenn ein:e Angreifer:in das Passwort eines:r Benutzer:in herausfindet oder stiehlt, zusätzlich auch noch physischer Zugriff auf das zweite Authentifizierungselement benötigt wird, um erfolgreich auf das geschützte Konto oder System zuzugreifen.
Die Implementierung der Zwei-Faktor-Authentifizierung wird immer häufiger empfohlen, um die Sicherheit von Online-Konten und -Diensten zu verbessern, da sie eine zusätzliche Sicherheitsebene bietet und die Risiken im Falle von gestohlenen oder kompromittierten Passwörtern reduziert.