Zwei-Faktor-Authentisierung (2FA)
eine Methode der Authentisierung oder einer Benutzeridentifizierung an einem System bei der zwei unterschiedliche Faktoren maßgeblich sind. Die Faktoren setzen sich in der Regel aus “Wissen”, “Besitz” oder “Biometrie” zusammen. Oft werden Smart Cards als zwei Faktoren Authentisierung genutzt, wobei die beiden Faktoren erstens “Besitz” der Smart Card und zweitens “Wissen” der Smart Card PIN ist.
Bei Endgeräten wird oft das Endgerät selbst als “Besitz” und somit als erster Faktor ausgelegt. Somit kann als zweiten Faktor ein biometrischer Faktor wie ein Fingerprint oder eine PIN bzw. Passwort genutzt werden. Die Stärke dieses ersten Faktors ist jedoch deutlich reduziert, da ein Angreifer zuerst ein Zugangspasswort ausspähen kann und dann gezielt das Endgerät also den Notebook oder das Smartcard stehlen kann.
Die mehrfache Nutzung eines vergleichbaren Faktors hingegen bietet keinen zusätzlichen Schutz, z.B. Wissen #1 die Benutzerkennung und Wissen #2 das Passwort, da beiden Faktoren gleichzeit durch einen Angreifer ausgespäht werden können.
Eine Sonderrolle nimmt eine virtuelle Smartcard ein, die kryptographisch an ein Endgerät gebunden ist. In diesem Fall verschmilzt die virtuelle Smart Card mit den Endgerät und kann nicht als zweiter Faktor angesehen werden. Nur mit einem zusätzlichen Passwort oder PIN Schutz kann eine solche virtuelle Smart Card vor Angreifern schützen.