nordpass logo

Was unterscheidet die 2-Faktor-Authentifizierung von der 2-Schritt-Verifizierung?

Chad Hammond

Sicher und geschützt im Internet, eine Herausforderung, die täglich größer wird. Da die Sicherheitsbedrohungen immer ausgefeilter werden, müssen auch unsere Abwehrmaßnahmen ständig weiterentwickelt werden. Ein einfaches Passwort reicht für den Schutz nicht mehr aus. Um uns auch nur annähernd gegen die Methoden der Hacker wehren zu können, brauchen wir adäquate Maßnahmen: die 2-Schritt-Verifizierung und die 2-Faktor-Authentifizierung. Doch, was unterscheidet die beiden voneinander?

Was macht den Unterschied aus?

Bei ähnlich lautenden Namen ist es offensichtlich, warum viele Benutzer die 2-Schritt-Verifizierung und die 2-Faktor-Authentifizierung (2FA) verwechseln. Der Unterschied ergibt sich aus der Definition des Wortes "Authentifizierung", wie es im Rahmen der Cybersicherheit verwendet wird.

Was bedeutet 2-Faktor-Authentifizierung (2FA)?

Wenn Sie sich bei einem Ihrer durch 2FA geschützten Konten anmelden möchten, werden Sie in den meisten Fällen aufgefordert, zunächst Ihr Passwort einzugeben. Bedenken Sie, dass ein Passwort für jeden erfahrenen Hacker leicht zu knacken ist, zumal über 80 % von uns das gleiche Passwort für mehrere Konten verwenden.

2FA ist der nächste Sicherheitsschritt, denn Sie werden aufgefordert, den zweiten Teil der Authentifizierung einzugeben - für Cyberkriminelle ist es besonders schwierig, diese zu überwinden. Nur welche Daten gelten als besonders glaubwürdig? Die meisten Sicherheitsspezialisten sind sich einig, dass die Kriterien für Authentifizierungsinformationen folgendermaßen aussehen sollten:

  • Etwas, das Ihnen bekannt ist. Dafür wird üblicherweise ein Passwort verwendet.

  • Etwas, was Sie an sich haben. Ein Zweitgerät, eine Authentifizierungsapp oder eine Key Card.

  • Etwas Unverwechselbares, das Sie auszeichnet. In der Regel handelt es sich dabei um biometrische Daten wie der Scan Ihres Gesichts, Ihrer Netzhaut sowie Ihrer Finger- oder Daumenabdrücke.

Allerdings beginnen nicht alle 2FA-geschützten Konten mit einem Passwort - es kann auch eine Mischung aus einer der drei oben genannten Optionen sein.

Was bedeutet 2-Schritt-Verifizierung?

Obiges ist die 2-Schritt-Verifizierung, bei der jedoch nur zwei Varianten von "etwas, das Ihnen bekannt ist" zum Einsatz kommen. Wenn Sie sich z. B. bei einem durch die 2-Schritt-Verifizierung geschützten Konto anmelden, müssen Sie zunächst Ihr Passwort eingeben und dann ein zweites, ähnliches Datenelement, z. B. einen PIN-Code oder ein Einmal-Passwort (OTP), angeben. Technisch gesehen handelt es sich zwar um zwei unterschiedliche Datenstücke, sie gehören aber dennoch zur gleichen Datenkategorie.

2-Schritt-Verifizierung oder 2-Faktor-Authentifizierung: Was bietet mehr Sicherheit?

Die Frage, die sich im Zusammenhang mit dem Kontoschutz hier stellt, lautet: Wie schwer ist es für einen Hacker, den Schutz zu überwinden. Jetzt vergleichen wir die Daten, die erforderlich sind, um Zugriff auf das Konto zu erlangen.

Die 2-Schritt-Verifizierung erhöht zwar immer noch Ihre Chancen, das Ihr Konto nicht gekapert wird, aber die Daten, die für den Kontozugriff benötigt werden, können eventuell an einem einzigen Ort gefunden werden. Wenn sich ein Angreifer Zugang zu Ihrem E-Mail-Konto oder sogar zu Ihrem Heimnetzwerk verschaffen kann, kommt es zu einem Dammbruch. Alle dazu benötigen Daten könnten auf Ihrem Telefon oder in Ihrem Heimnetzwerk zu finden sein, und jeder gute Hacker bräuchte nicht lange, um sie auszulesen.

Bei der 2FA hingegen müsste der Cyberkriminelle mehrere Diebstahltechniken beherrschen. Dazu müsste der Angreifer nicht nur Ihr Passwort kennen, sondern auch Ihren Fingerabdruck kopieren können - eine Kennung, die bei jedem Menschen unverwechselbar ist. Wenn Sie ohne Biometriedaten arbeiten, müsste man Ihnen die Kennung stehlen, um sich Zugang zu Ihrem Konto zu verschaffen. Glücklicherweise ist die Mehrheit der Hacker nicht derart dreist.

Warum ist es für den Schutz Ihres Kontos unerlässlich mehr als eine Sicherheitsschranke einzubauen?

Ob Sie sich nun für die 2-Schritt-Verifizierung oder 2FA entscheiden, der Einsatz beider Techniken ist eine gute Sache. Hacker sind Langfinger und daher suchen sie gezielt nach unbedarften Opfern. Wenn eine Beute zu großen Aufwand erfordert, suchen sie sich ein leichteres Opfer.

Damit ist die Geschichte aber nicht zu Ende. Wenn Sie Ihre Online-Sicherheit im Griff haben wollen, müssen Sie vorausschauend und zielgerichtet vorgehen. Der erste Schritt bei der Erstellung eines sicheren Kontos ist Denken Sie sich ein starkes Passwort aus, das niemand entschlüsseln kann.

NordPass Passwort-Manager übernimmt das für Sie und erzeugt für Ihre Konten komplexe Zeichenfolgen. Sie brauchen sie nicht auswendig lernen. Praktischerweise füllt NordPass Ihre Anmeldedaten automatisch aus. Sicherheit war noch nie so einfach.

NordPass-News abonnieren