Documentatie

Zwei-Faktor-Authentifizierung (2FA), Zwei-Schritt-Verifizierung und Multi-Faktor-Authentifizierung (MFA) sind Begriffe, die häufig durcheinander verwendet werden. Technisch gesehen unterscheiden sie sich voneinander, aber Sie verwenden diese Methoden, um den Zugriff auf Konten und digitale Systeme sicherer zu machen.

Es gibt Situationen, in denen Sie als Unternehmer eine zusätzliche Kontrolle einbauen möchten. Zum Beispiel beim Zugriff auf Systeme, die für Ihre Betriebsführung wesentlich sind. Meist sind Ihre Verwaltung, Ihr Auftragssystem oder Ihre Backup-Dateien es wert, gut geschützt zu werden. Sie möchten sicher wissen, dass derjenige, der Zugriff verlangt, auch tatsächlich derjenige ist, der er zu sein vorgibt (Authentifizierung).

Mehr Sicherheit hierüber erhalten Sie durch eine Zwei-Faktor-Authentifizierung. Sie können jemanden legitimieren:

  • indem Sie fragen, was er weiß; einen Code oder ein Passwort;
  • indem Sie kontrollieren, was er hat: Zugriff auf eine bestimmte Telefonnummer oder E-Mail-Adresse;
  • indem Sie prüfen, wer er ist: ein einzigartiges biometrisches Merkmal wie ein Fingerabdruck oder Gesicht.

Bei der Zwei-Faktor-Authentifizierung fragen Sie zum Beispiel als zweiten Schritt beim Anmelden nach einem personeneigenen Merkmal oder Sie verwenden einen anderen Kanal, von dem Sie wissen, dass der Berechtigte diesen hat. So fragen Banken für den Zugriff auf Ihr Online-Konto zum Beispiel nach einem Anmeldecode und einem per Smartphone-App oder ‘Identifier’ empfangenen numerischen Code. Das macht den Zugriff für Unbefugte deutlich schwieriger.

Die Bedeutung des Systems rechtfertigt die zusätzlichen Zugriffsanforderungen, die Sie daran stellen. Welche Information oder Anwendung ist entscheidend für Ihr Unternehmen? Wie einfach ist es, Zugriff zu erhalten, wenn Anmelde- oder PIN-Codes in die Hände von Unbefugten gefallen sind? Wo ist ein zusätzlicher Schutz mit Zwei-Faktor-Authentifizierung oder Zwei-Schritt-Verifizierung gewünscht?