Zwei-Fak­tor-Authen­ti­sie­rung (2FA)

eine Metho­de der Authen­ti­sie­rung oder einer Benut­ze­r­iden­ti­fi­zie­rung an einem Sys­tem bei der zwei unter­schied­li­che Fak­to­ren maß­geb­lich sind. Die Fak­to­ren set­zen sich in der Regel aus “Wis­sen”, “Besitz” oder “Bio­me­trie” zusam­men. Oft wer­den Smart Cards als zwei Fak­to­ren Authen­ti­sie­rung genutzt, wobei die bei­den Fak­to­ren ers­tens “Besitz” der Smart Card und zwei­tens “Wis­sen” der Smart Card PIN ist.

Bei End­ge­rä­ten wird oft das End­ge­rät selbst als “Besitz” und somit als ers­ter Fak­tor aus­ge­legt. Somit kann als zwei­ten Fak­tor ein bio­me­tri­scher Fak­tor wie ein Fin­ger­print oder eine PIN bzw. Pass­wort genutzt wer­den. Die Stär­ke die­ses ers­ten Fak­tors ist jedoch deut­lich redu­ziert, da ein Angrei­fer zuerst ein Zugangs­pass­wort aus­spä­hen kann und dann gezielt das End­ge­rät also den Note­book oder das Smart­card steh­len kann. 

Die mehr­fa­che Nut­zung eines ver­gleich­ba­ren Fak­tors hin­ge­gen bie­tet kei­nen zusätz­li­chen Schutz, z.B. Wis­sen #1 die Benut­zer­ken­nung und Wis­sen #2 das Pass­wort, da bei­den Fak­to­ren gleich­zeit durch einen Angrei­fer aus­ge­späht wer­den können.

Eine Son­der­rol­le nimmt eine vir­tu­el­le Smart­card ein, die kryp­to­gra­phisch an ein End­ge­rät gebun­den ist. In die­sem Fall ver­schmilzt die vir­tu­el­le Smart Card mit den End­ge­rät und kann nicht als zwei­ter Fak­tor ange­se­hen wer­den. Nur mit einem zusätz­li­chen Pass­wort oder PIN Schutz kann eine sol­che vir­tu­el­le Smart Card vor Angrei­fern schützen.