Show
Seit Mitte Januar 2021
besteht für Unternehmen die Pflicht zur Zwei-Faktor-Authentifizierung im Zahlungsverkehr. Erfahren Sie hier, welche Möglichkeiten der 2-Wege-Authentifizierung es gibt und warum diese besseren Schutz bietet. Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung. Jelena/stock.adobe.com Ähnliche Themen:
Stufenmodell bei der Einführung der Zwei-Faktor-Authentifizierung ab Januar 2021Unternehmen müssen sich ab Januar 2021 auf die Pflicht zur „Zwei-Faktor-Authentifizierung“, auch „Zwei-Faktor-Authentisierung“ oder kurz „2FA“ genannt, einstellen. Bereits zu Ende 2020 war diese Pflicht für Zahlungen mit Kreditkarte, PayPal etc. zum Beispiel in Online-Shops angedacht. Die Frist wurde jedoch verlängert, und zwar in einem Stufenmodell:
Die Zwei-Stufen-Authentifizierung bietet deutlich besseren Schutz als ein PasswortLange waren Benutzerkonten und Passwörter die einzige Option zum Schutz von Online-Diensten. Hacker und unbefugte Dritte, die in den Besitz dieser Zugangsdaten gelangten, konnten durch den Diebstahl der digitalen Identität sehr leicht große Schäden anrichten. Die Zwei-Faktor-Authentifizierung bringt hier einen zusätzlichen Sicherheitsgewinn. Dieser entsteht, indem Bestellungen, Zahlungsvorgänge oder Änderungen von Server- oder Sicherheitseinstellungen nicht mehr allein dadurch ausgelöst werden können, dass sich Nutzer von Internetdiensten mit Ihrem Benutzerkonto und einem Kennwort ausweisen. Es kommt als zweiter Faktor noch eine zusätzliche Legitimierung hinzu, die von einem anderen Gerät aus erfolgt und als Einmalkennwort eingegeben werden muss. Die Zwei-Schritt-Verifizierung macht das herkömmliche einstufige zu einem zweistufigen Verfahren, das durch die zusätzliche Sicherheitsfunktion ein wesentlich höheres Sicherheitsniveau bietet.
Möglichkeiten der Zwei-Faktor-Authentifizierung: Beispiele im ÜberblickEs gibt mittlerweile eine Vielzahl an Varianten, um eine 2-Stufen-Authentifizierung durchzuführen:
1. Biometrische DatenDas andere Gerät kann z. B. ein Fingerabdruck- oder Iris-Scanner sein, der die biometrischen Daten des Nutzers erfasst und bestätigt.
2. Einmalkennwort bzw. TANHäufig verwendet wird ein Mobiltelefon, das ein Einmalkennwort / eine Transaktionsnummer (TAN) in einer SMS empfängt, die vom Online-System automatisch verschickt wird. Nach dem Empfang muss dieses Einmalpasswort in das Online-System eingegeben werden, um etwa einen Bestellvorgang abzuschließen oder eine Grundeinstellung zu ändern.
3. Kennwort per AppAlternativ kann das notwendige Einmalkennwort für die Zwei-Faktor-Authentifizierung auch mit einer Smartphone-App (Software-Token) oder einem zusätzlichen Gerät (Hardware-Token) vom Nutzer selbst erzeugt werden. Das Online-System zeigt zu diesem Zweck einen Sicherheitscode direkt an, der vor Ort in die Smartphone-App oder das Zusatzgerät eingegeben werden muss. Da App oder Zusatzgerät zuvor beim Onlineanbieter registriert und angemeldet werden mussten, erwartet das Online-System die Eingabe eines bestimmten Einmalkennworts. Wird dies korrekt generiert und eingegeben, führt das Online-System die gewünschte Aktion aus. Die Einmalkennwörter sind meist einfache Ziffernfolgen, die zügig nach der Erstellung eingegeben werden müssen, bevor sie ihre Gültigkeit verlieren.
4. Elektronischer PersonalausweisDank des Elektronischen Personalausweises wird auch dieser als 2-fach-Authentifizierung verwendet. Wichtig: Die Online-Funktion des Ausweises müssen Sie freischalten. Dies können Sie problemlos in jedem Bürgerbüro vornehmen lassen.
5. QR-CodesGerade Banken greifen mittlerweile zu QR-Codes. Um sich ins eigene Online-Konto einzuloggen, benötigen Sie zunächst ein Passwort. Anschließend wird Ihnen ein QR-Code angezeigt, den Sie mit einer App einscannen müssen. Dadurch erhalten Sie eine TAN, die Sie eingeben. Achtung: Für die Zwei-Faktor-Authentifizierung haben Banken meist entsprechende Apps. Tipp Einmalkennwörter generierenApps für die Erzeugung von Einmalkennwörtern nach dem standardisierten und allgemein anerkannten TOTP-Verfahren (Time-based One-Time Password) gibt es von unterschiedlichen Anbietern, sowohl für Android als auch für iOS. Weit verbreitet sind Google Authenticator oder Microsoft Authenticator.
Der Vorteil der 2FA: Höhere Sicherheit für Nutzer und UnternehmenDie Zwei-Faktor-Authentifizierung ist kein neues Verfahren, sondern wird bereits seit mehreren Jahren von großen Online-Händlern und Internetdiensten eingesetzt. Beispiele für Firmen, welche die 2-Faktor-Authentifizierung nutzen, sind unter anderem:
Die Zwei-Faktor-Authentifizierung bietet deutlich mehr Sicherheit für Nutzer und Anbieter: Gerät bei der Zwei-Faktor-Authentifizierung das Passwort für das Benutzerkonto in falsche Hände, kann allein dadurch kein Schaden entstehen. Denn für einen Missbrauch würde ja auch noch die zweite Sicherheitsfunktion benötigt. Dieser Umstand ermöglicht Ihnen zudem einen sichereren Zugang zu diversen Cloud-Diensten. Dank der Authentifizierung sind Ihre Daten geschützter, da ein Zugriff schwerer erfolgen kann. Dies ist besonders in Hinblick auf das Thema Datenschutz relevant. Angreifer müssen also auch das Smartphone des Nutzers in ihre Verfügungsgewalt bekommen oder die Kommunikation umleiten bzw. abhören, um in den Besitz des zusätzlichen Einmalkennworts zu kommen. Unmöglich ist dies nicht, erfordert aber einen ungleich höheren Aufwand als das Ausspionieren des Passworts. Nutzer sind dadurch also besser vor Missbrauch geschützt. Es lohnt sich daher immer, die Zwei-Faktor-Authentifizierung zu aktivieren, da diese gleichzeitig einen besseren Identitätsnachweis liefert, und sich somit auch die Transaktionssicherheit für die Anbieter erhöht.
Diese Nachteile hat die Zwei-Faktor-AuthentifizierungDie Hauptnachteile sind:
Das jedenfalls behauptete der „Händlerbund“, der größte Onlinehandelsverband Europas, und warnte daher vor den „verheerenden Folgen“ der Einführung der Zwei-Faktor-Authentifizierung für den Onlinehandel. Die Verpflichtung fördert allerdings nicht nur das allgemeine Sicherheitsniveau, sondern sorgt auch dafür, dass Zwei-Faktor-Verfahren schnell allgemein akzeptiert werden und eben keinen Wettbewerbsnachteil darstellen. EXKLUSIV: Jetzt zum Newsletter anmelden und gratis Online-Schulung im Wert von 49,95 € sichern! Lexware Newsletter Lexware Newsletter – der monatliche Infoservice für Unternehmer:innen
Welche Authentifizierungsverfahren gibt es?Übersicht: Authentifizierung. Authentifizierung mit Pre-Shared-Key (Passwort). Authentifizierung mit Benutzername und Passwort.. Zwei-Faktor-Authentifizierung (2FA). Authentifizierung mit Zertifikat.. Kerberos.. SecurI.. Welche App für 2 Faktor Authentifizierung?Pflicht ist die Authy-App für Android und iOS zur sicheren Anmeldung. Besonders praktisch ist Authy als App, denn das Handy hat man meist dabei und wer am PC oder Mac arbeitet, kriegt das nötige Einmal-Passwort sauber getrennt auf einem zweiten Gerät angezeigt.
Was ist der größte Nachteil der ZweiBei einer Zwei-Faktor-Authentifizierung kommt für den Angreifer erschwerend hinzu, dass der Passcode zusätzlich an die ursprüngliche Session gebunden ist. Auch wenn die Anmeldedaten mitgelesen werden, lässt sich der gehackte Passcode bei einer parallelen neuen Session nicht erfolgreich nutzen.
Wo finde ich den geheimschlüssel der ZweiRufen Sie die Seite passwort.web.de auf.. Geben Sie Ihre E-Mail-Adresse ein und lösen Sie die Sicherheitsabfrage.. Wählen Sie eine der Optionen aus. ... . Geben Sie den Geheimschlüssel zur einmaligen Verwendung ein, den Sie bei der Einrichtung der Zwei-Faktor-Authentifizierung erhalten haben.. Klicken Sie auf Weiter.. |