Zwei-Faktor-Authentifizierung: Das steckt hinter dem Online-Sicherheitsverfahren
Nanu: Auf deinem Social-Media-Profil ist plötzlich Werbung für dubiose Produkte zu sehen? Und du hast keine Ahnung, wie die dahingekommen ist? Dann wurde vielleicht dein Account gehackt. Und wenn die Cyberkriminellen schon dein Passwort haben, lesen sie womöglich auch deine E-Mails mit oder zahlen mit deiner Kreditkarte. Muss nicht sein! Mit der Zwei-Faktor-Authentifizierung (2FA) machst du es Hacker*innen viel schwerer. Die KlarMacher erklären dir, wie das Sicherheitsverfahren funktioniert – und warum du es unbedingt nutzen solltest.
Themen in diesem Artikel
- So sorgt die Zwei-Faktor-Authentifizierung für Sicherheit
- Die unterschiedlichen Kategorien der Zwei-Faktor-Authentifizierung
- Beim Online Banking ist die Zwei-Faktor-Authentifizierung Pflicht
- Von A wie Amazon bis Z wie Zalando: 2FA geht auch ohne Pflicht
Auf den Punkt
- Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren im Internet.
- Mit dem Verfahren weist du zum Beispiel bei der Nutzung deines Online-Kontos nach, dass es wirklich deins ist.
- Den Nachweis musst du auf zweifache Weise erbringen.
- Die Zwei-Faktor-Authentifizierung kommt u. a. bei Online-Überweisungen und Log-ins zum Einsatz.
So sorgt die Zwei-Faktor-Authentifizierung für Sicherheit
Deine privaten Videos in der Cloud. Dein Paypal-Kontostand. Deine Nachrichten bei Gmail. Alles gehört dir – und geht niemanden sonst etwas an. Doch wie gut sind deine Online-Konten wirklich vor fremdem Zugriff geschützt?
Lange Zeit reichte ein einziges Passwort aus. Doch genau das ist oft das Problem: Kriminelle knacken schwache oder gestohlene Passwörter schnell – und haben dann leichtes Spiel. Besser schützt du dich mit der Zwei-Faktor-Authentifizierung, kurz 2FA. Dabei reicht ein Passwort allein nicht mehr aus. Du brauchst zusätzlich einen zweiten Sicherheitsfaktor – zum Beispiel:
- einen Code per SMS (TAN-Verfahren),
- eine Bestätigung per App,
- oder deinen Fingerabdruck.
Das Prinzip: Du kombinierst zwei verschiedene Nachweise – etwas, das du weißt (dein Passwort), und etwas, das du hast (dein Handy oder deinen Fingerabdruck). Nur wenn beides zusammenpasst, bekommst du Zugriff auf dein Konto. Kurz gesagt: Mit einer Zwei-Faktor-Authentifizierung sind deine Daten viel besser vor Angriffen geschützt – und Cyberkriminelle haben kaum eine Chance.
Aber: Verlass dich nicht allein auf die Zwei-Faktor-Authentifizierung! Wähle trotzdem immer ein sicheres Passwort! Tipps dafür findest du in unserem Ratgeber „Starker Schutz für deine Accounts: So kannst du sichere Passwörter erstellen”.
Die unterschiedlichen Kategorien der Zwei-Faktor-Authentifizierung
Damit die Zwei-Faktor-Authentifizierung ihren Namen verdient, müssen die zwei Sicherheitsfaktoren aus unterschiedlichen Kategorien stammen. Insgesamt gibt es drei solcher Kategorien. Zwei davon müssen also kombiniert werden. Zur Auswahl stehen:
- Besitz: Etwas, das nur du hast – wie dein Smartphone, auf das eine TAN per SMS geschickt wird. Oder auf dem eine spezielle App installiert ist.
- Wissen: Etwas, das nur du weißt – wie dein Passwort oder deine persönliche PIN.
- Inhärenz (Biometrie): Etwas, das du körperlich mitbringst – zum Beispiel dein Fingerabdruck, dein Gesicht oder deine Stimme.
Wichtig: Zwei Passwörter zählen nicht als echte Zwei-Faktor-Authentifizierung. Denn sie gehören zur selben Kategorie (Wissen) und bieten keinen zusätzlichen Schutz. Erst die Kombination aus verschiedenen Kategorien macht den Zugriff wirklich sicher – zum Beispiel Passwort + Bestätigung in einer App, die du mit deinem Fingerabdruck öffnest. So bleibt dein Konto auch dann geschützt, wenn mal ein Passwort in die falschen Hände gerät.
Beim Online Banking ist die Zwei-Faktor-Authentifizierung Pflicht
Du willst dich in dein Online Banking einloggen oder online mit deiner Kreditkarte bezahlen? Dann führt kein Weg an der Zwei-Faktor-Authentifizierung vorbei. Denn bei Online-Zahlungen innerhalb der Europäischen Union ist dieses Sicherheitsverfahren Pflicht – und zwar schon seit einiger Zeit. Spätestens seit 2021 muss auch der Login ins Online Banking damit abgesichert sein.
Wie die Zwei-Faktor-Authentifizierung genau abläuft, hängt von deiner Bank oder dem jeweiligen Zahlungsdienst (zum Beispiel Paypal) ab. In der Praxis kann das so aussehen:
- Beim Login ins Online Banking gibst du dein Passwort ein (erster Faktor). Für eine Überweisung reicht dann oft eine TAN per SMS oder App (zweiter Faktor).
- Beim Onlineshoppen mit Kreditkarte brauchst du meist beide Faktoren direkt: zum Beispiel TAN per App und Fingerabdruck oder Passwort.
Der Gesetzgeber spricht hier übrigens von „starker Kundenauthentifizierung“ – auf Englisch „Strong Customer Authentication“, kurz SCA. In Deutschland heißt das Verfahren bei Fachleuten eher „2-Faktor-Authentisierung“. Aber egal wie, gemeint ist immer dasselbe: mehr Sicherheit für dich und deine Daten.
Zwei-Faktor-Authentifizierung: So läuft es bei der Hanseatic Bank
Wenn du eine Kreditkarte der Hanseatic Bank hast, nutzt du das besonders sichere pushTAN-Verfahren für die Zwei-Faktor-Authentifizierung. Dafür brauchst du die App Hanseatic Bank Secure auf deinem Smartphone. Und so läuft’s ab:
- Du willst online mit deiner Kreditkarte zahlen?
- Die Zahlung wird direkt an die App gemeldet (dein Smartphone = Besitz, der erste Faktor).
- Du öffnest die App und bestätigst den Kauf – per Passwort, Fingerabdruck oder Gesichtserkennung (das ist dann der zweite Faktor: Wissen oder Biometrie).
- Zahlung freigegeben – fertig! Der Rest passiert automatisch.
So bist du beim Onlineshopping optimal geschützt.
Von A wie Amazon bis Z wie Zalando: 2FA geht auch ohne Pflicht
Ob Amazon, Zalando, Google oder Facebook – fast alle großen Online-Plattformen bieten dir die Zwei-Faktor-Authentifizierung (2FA) an. Und das solltest du auch unbedingt nutzen! Denn mit einem zusätzlichen Sicherheitscode sicherst du deinen Account viel besser gegen Hacker*innen ab.
Du willst 2FA aktivieren? Hier findest du für viele Anbieter die wichtigsten Infos:
Teile den Artikel:
