Cockpit Flights

  1. Home
  2. Cockpit Flights
  3. Cockpit FAQ
  4. Häufig gestellte Fragen

Zwei-Faktor-Authentifizierung

Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen hier, wie das Ganze läuft.

Doppelt hält besser

Sie haben ein Konto und authentifizieren sich beim Einloggen als authorisierter Besitzer dieses Kontos mit ihrem Usernamen (meistens ist das Ihre E-Mail-Adresse) und Ihrem persönlichen Passwort.

Das Problem: E-Mail-Adressen sind leider einfach zu erraten und Passwörter sind oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung (auch: 2FA) .

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsmaßnahme zum Schutz Ihres Kontos. Selbst wenn Ihr Passwort in die falschen Hände gelangt, haben Unbefugte noch keinen Zugriff auf Ihr Konto. Ihnen fehlt dann immer noch der notwendige zweite Faktor für einen erfolgreichen Login.

Die Zwei-Faktor-Authentifizierung ist also einfach eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten.

 

PC + Smartphone = besserer Schutz

Zusätzlich zum Passwort müssen Sie beim Login einen für kurze Zeit gültigen Einmal-Code eingeben. Einmal-Codes werden von sogenannten Authentifizierungs-Apps erstellt. Solche Apps bieten zusätzlich den Vorteil, dass Sie damit alle Ihre mit 2FA geschützten Konten übersichtlich verwalten können.

Bekannte Apps für die Zwei-Faktor-Authentifizierung sind z. B. Google Authenticator (für iOS/Android), Microsoft Authenticator (für iOS/Android) oder Twilio Authy (für iOS/Android/Desktop).

Während der Registrierung der von Ihnen gewählten Authenticator App zeigt die Webseite - für deren Konto Sie einen zweiten Faktor einrichten wollen - einen QR-Code. Diesen fotografieren Sie über die Kamera Ihres Smartphones, damit ist die App als zweiter Faktor zur Authentifizierung eingerichtet.

Bei jedem Login berechnet die App dann einen sechs­stel­ligen Code, den Nutzer in der Anmeldemaske der jeweiligen Webseite eingeben. Dieser Code gilt nur kurze Zeit. Das Verfahren ist stan­dardisiert, die Apps funk­tionieren bei jeder Webseite.

 

Erster Schritt:

Zweiter Schritt:

Sicherheit geht vor: Authentifizierung über einen Sicherheitstoken

Ein anderes 2FA-Verfahren ist die Authentifizierung über einen Sicherheitstoken. Ein Sicherheitstoken als zweiter Faktor für die Anmeldung ist entweder ein Software-Token oder ein Hardware-Token. Nutzen Sie einen Software-Token, dann werden biometrische Daten abgeglichen. Dafür können Sie entweder den Fingerabdruckscanner oder die Gesichtserkennung (via Webcam) Ihres Rechners nutzen. Ein Hardware-Token, auch "elektronischer Schlüssel" genannt, wird wie ein USB-Stick benutzt.
 

Zwei-Faktor-Authentifizierung per Hardware-Token

Ein Hardware-Token sieht aus wie ein gewöhnlicher USB-Stick, funktioniert aber anders. Auf dem Hardware-Token ist ein digi­taler Sicher­heits­schlüssel einprogrammiert; Daten lassen sich darauf nicht speichern.

Für die Initialisierung stecken Sie diesen Stick in die USB-Schnitt­stelle ihres Rechners. Nach Eingabe von Nutzer­namen und Pass­wort auf der Loginseite drücken sie nach Aufforderung eine Taste auf diesem Stick. Das war‘s.
 

Zwei-Faktor-Authentifizierung durch Abgleich biometrischer Daten

Biometrische Daten sind eine ideale Authentifizierungsmethode. Webseiten oder Applikationen verlangen zur Identifikation bzw. Authentifizierung einer Nutzerin oder eines Nutzers zusätzlich zu Usernamen und Passwort entweder den Fingerabdruck oder sie scannen und prüfen ihr oder sein Gesicht.

Der Abgleich biometrischer Daten wird vom Betriebssystem ihres Rechners/Laptops/Tablets gemanaged.