Zwei-Fak­tor-Authen­tisierung (2FA)

eine Meth­ode der Authen­tisierung oder ein­er Benutzeri­den­ti­fizierung an einem Sys­tem bei der zwei unter­schiedliche Fak­toren maßge­blich sind. Die Fak­toren set­zen sich in der Regel aus “Wis­sen”, “Besitz” oder “Bio­me­trie” zusam­men. Oft wer­den Smart Cards als zwei Fak­toren Authen­tisierung genutzt, wobei die bei­den Fak­toren erstens “Besitz” der Smart Card und zweit­ens “Wis­sen” der Smart Card PIN ist.

Bei Endgeräten wird oft das Endgerät selb­st als “Besitz” und somit als erster Fak­tor aus­gelegt. Somit kann als zweit­en Fak­tor ein bio­metrisch­er Fak­tor wie ein Fin­ger­print oder eine PIN bzw. Pass­wort genutzt wer­den. Die Stärke dieses ersten Fak­tors ist jedoch deut­lich reduziert, da ein Angreifer zuerst ein Zugangspass­wort ausspähen kann und dann gezielt das Endgerät also den Note­book oder das Smart­card stehlen kann.

Die mehrfache Nutzung eines ver­gle­ich­baren Fak­tors hinge­gen bietet keinen zusät­zlichen Schutz, z.B. Wis­sen #1 die Benutzerken­nung und Wis­sen #2 das Pass­wort, da bei­den Fak­toren gle­ichzeit durch einen Angreifer aus­ge­späht wer­den kön­nen.

Eine Son­der­rolle nimmt eine virtuelle Smart­card ein, die kryp­tographisch an ein Endgerät gebun­den ist. In diesem Fall ver­schmilzt die virtuelle Smart Card mit den Endgerät und kann nicht als zweit­er Fak­tor ange­se­hen wer­den. Nur mit einem zusät­zlichen Pass­wort oder PIN Schutz kann eine solche virtuelle Smart Card vor Angreifern schützen.