Das steckt hinter der KIWI-Sicherheit (Teil 2): Die Zwei-Faktor-Authentifizierung

Sicherheit für Online-Accounts und –Plattformen ist zentrales Thema, wenn es um Digitalisierung geht. Dass man den eigenen Namen nicht unbedingt mit dem Geburtsdatum als Passwort kombinieren sollte, ist weitgehend bekannt. Doch welche Sicherheitsmaßnamen gibt es noch? Insbesondere Konten mit empfindlichen Informationen und Daten müssen ausreichend geschützt sein. Darum setzt KIWI auf die Zwei-Faktor-Authentifizierung oder englisch auch Two-Factor-Authentication (2FA) beim digitalen Schlüsselmanagement.

Das Wichtigste in Kürze:

  • Zwei-Faktor-Authentifizierung zum doppelten Schutz von Accounts
  • Die 2FA ist die Kombination verschiedener Authentifizierungsfaktoren zur Verifizierung der Nutzeridentität
  • Nutzer identifizieren sich mittels verschiedener Medien
  • Bspw. mittels Passwort und Nutzername, ID-Karte, Sicherheitsfrage oder biometrischem Merkmal
  • Einloggen mit 2FA beim KIWI Portal

Mehr zum Thema KIWI Sicherheit? Hier geht es zum ersten Teil der Artikelserie „Die Technik hinter der KIWI Sicherheit: So funktioniert’s!“

Zwei-Faktor-Authentifizierung – Was ist das?

Um sich in einem Online-Konto anzumelden, muss sich jeder Nutzer entsprechend ausweisen können. Egal ob es sich dabei um einen Amazon-Account oder um das private Facebookprofil handelt. In der Regel muss dazu der Benutzername mit dem passenden Passwort eingegeben werden. Sind die Angaben korrekt, erhält der Nutzer Zugriff auf sein Konto.

Dabei möchte jeder seine Privatsphäre vor Angriffen von außen so gut es geht schützen. Sei es ein privates Konto der sozialen Medien oder etwa der Zugang zum Online Banking, persönliche Daten sind kostbar. Daher bemühen sich Plattformen das Einloggen von Dritten in fremde Accounts zu verhindern.

Das herkömmliche Anmeldeverfahren hierbei beruht gewöhnlich auf der Single-Faktor-Authentifizierung. Das bedeutet, dass beim Anmeldevorgang vom Nutzer ein Punkt abgefragt wird, der zur Identifizierung verwendet wird. Das klassische Beispiel hierfür ist das Eingeben eines zuvor festgelegten Passworts.

Besitztum, Wissen, körperliches Merkmal

Die Variante, die mehr Sicherheit verspricht, ist die sogenannte Zwei-Faktor-Authentifizierung (von engl. Two-Factor-Authentication oder kurz 2FA). Hierbei muss der Nutzer sich mittels zweier verschiedener Faktoren verifizieren. Diese müssen aus zwei unterschiedlichen Kategorien stammen:

  • Ein Besitz des Nutzers, bspw. eine ID-Karte,
  • ein Wissen des Nutzers, bspw. ein zusätzliches Passwort oder PIN
  • oder ein biometrisches Merkmal, bspw. ein Fingerabdruck oder die Stimme.

Neben diesen Kern-Faktoren gibt es zusätzliche Methoden, die in Kombination genutzt werden können. Das Ziel dabei ist es, das Anmeldeverfahren so sicher wie möglich zu gestalten. Beispielsweise werden Eingabeversuche limitiert, sodass nach drei falsch eingetippten Passwörtern das Konto vorübergehend gesperrt wird. Zudem können auch zeitliche Begrenzungen geschaffen werden. Dabei bekommt der Nutzer lediglich ein bestimmtes Zeitfenster zur Verfügung gestellt, in denen eine Eingabe gültig ist.

Ein populäres Beispiel für die Zwei-Faktor-Authentifizierung, das zugleich nicht nur auf den Zugriff zu einem Online-Konto beschränkt ist, ist das Geldabheben am Bankautomaten. Dazu benötigt der Kunde zum einen seine EC-Karte und außerdem eine festgelegte PIN-Nummer. Stimmt diese Kombination überein, kann er auf sein Konto zugreifen. Beim Onlinebanking gibt es beispielsweise die Möglichkeit, mittels einmal per SMS zugestelltem Zahlencode oder einer zusätzlichen Smartphone App , die den Einmal-Code generiert eine Überweisung zu tätigen, nachdem man sich mittels Password bereits im Konto angemeldet hat. Das Smartphone gehört dabei in die Kategorie der Faktoren, die ein Nutzer besitzt.

Allroundtalent Smartphone

Eines der Probleme, die eine Identifizierung mittels einem Besitz mit sich bringt, ist die Möglichkeit des Verlusts. Wem ist nicht einmal die Bankkarte abhandengekommen? Gegenstände, die man ständig bei sich tragen muss, können verloren gehen. Um zusätzliche Gegenstände, die der Nutzer bei sich tragen muss, überflüssig zu machen, rückt das Smartphone daher zunehmend in den Fokus. Spätestens, seitdem die jüngste Smartphone-Generation außerdem diese Features unterstützt, wird auch die biometrische Authentifizierung mittels Fingerabdruck oder Gesichtsscan alltagstauglicher.

Somit ersetzt das Smartphone zusätzliche Gegenstände wie etwa eine ID-Karte oder eine Tan-Liste. Eine Sache weniger, die man bei sich tragen muss und verlieren kann!

Warum also 2FA?

Auch wenn Single-Faktor-Authentifizierung als praktischste Methode gilt, ist sie nicht ausreichend sicher. Die Verifizierung mittels Nutzername und Passwort ist anfällig für Fehler und entstehende Sicherheitslücken. Passwörter, die auf Notizzetteln aufbewahrt werden oder leicht von Dritten zu rekonstruieren sind, sind für Dritte mit böser Absicht regelrecht eine Einladung. Die Zwei-Faktor-Authentifizierung hingegen sichert Konten doppelt ab.

Sicheres Einloggen mit KIWI

KIWI stellt das Thema Sicherheit grundsätzlich in den Fokus. Daher bietet sich auch den Kunden, die das KIWI Portal zur digitalen Schlüsselverwaltung nutzen, die Möglichkeit, zwischen Single- und Two-Factor-Authentication zum Einloggen auszuwählen.

Entscheidet dieser sich für die einfache Authentifizierung, genügt die Eingabe des Passworts.

Bei der Zwei-Faktor-Authentifizierung hat der Nutzer zusätzlich zu seinem Passwort die Auswahl zwischen zwei weiteren Identifikationsmethoden. Entweder er lässt sich per SMS oder einer externen Authentifizierungs-APP (z.B. Google Authenticator, Authy oder FreeOTP) einen Code auf sein Mobiltelefon schicken. Diesen gibt er innerhalb einer bestimmten Zeitspanne im KIWI Portal ein. Ist dieser gültig, gelingt die Anmeldung.

Sichern Sie nun Ihre digitale Schlüsselverwaltung doppelt ab! Mit dem KIWI Portal greifen Sie sicher in Echtzeit auf all Ihre Zutrittsrechte zu.

[cta-beratung]

Schreibe einen Kommentar