2FA – Zwei-Faktor-Authentifizierung

2FA steht für Zwei-Faktor-Authentifizierung und ist eine Methode, um die Anmeldung an einem Dienst oder Gerät **sicherer zu machen**. Dabei reicht nicht mehr nur ein Passwort – du brauchst **einen zweiten Nachweis**, dass du wirklich du bist.

Wie funktioniert 2FA?

Bei der Zwei-Faktor-Authentifizierung müssen zwei verschiedene „Faktoren“ nachgewiesen werden – typischerweise aus unterschiedlichen Kategorien:

• Wissen – etwas, das du weißt (z. B. Passwort, PIN)
• Besitz – etwas, das du hast (z. B. Smartphone, Sicherheits-Token)
• Biometrie – etwas, das du bist (z. B. Fingerabdruck, Gesicht)

Beispiel aus dem Alltag:

1. Du gibst dein Passwort ein (Faktor: Wissen)
2. Du bekommst einen Code per SMS oder App (Faktor: Besitz)

→ Erst wenn beide Faktoren stimmen, wirst du eingeloggt.

Warum ist 2FA sinnvoll?

• Erschwert den Zugriff für Angreifer – selbst wenn das Passwort bekannt ist
• Schutz bei Phishing oder Datenlecks
• Pflicht bei vielen Online-Diensten wie Google, Microsoft, Banken, etc.

Welche 2FA-Methoden gibt es?

• Authenticator-Apps (z. B. Google Authenticator, Microsoft Authenticator)
• SMS-TANs oder E-Mail-Codes
• Hardware-Token (z. B. YubiKey)
• Push-Bestätigung via App
• Biometrische Verfahren (z. B. Fingerabdruck)

Abgrenzung: 2FA vs. MFA

MFA steht für „Multi-Faktor-Authentifizierung“. 2FA ist ein Spezialfall davon – nämlich genau zwei Faktoren. Bei MFA können es auch mehr sein.

Siehe auch

• Passwort
• Authentifizierung
• Sicherheitsmechanismen