Eigentlich ist das, was seit Neustem wieder für Furore sorgt, ein ziemlich alter Hut. Wer das Online-Banking nutzt und seine Transaktionen mit einer mTAN absichert, betreibt nämlich schon eine 2-Faktoren-Authentifizierung. Das Prinzip dahinter: Um an geschützte Daten zu gelangen, muss sich der User auf zwei unterschiedliche Arten identifizieren. Stufe 1 ist beim Einloggen in Online-Accounts fast durchweg das richtige Passwort. Nun können Passwörter wie wir wissen, ausgespäht werden (sofern man keinen Passwort-Manager nutzt). Damit ein Bösewicht trotzdem nicht in ein Konto eindringen kann, verlangt die 2-Faktoren-Authentifizierung eine zweite Stufe.

Hat man sich beim Online-Banking mit seinem Passwort eingeloggt und will beispielsweise eine Überweisung ausführen, muss man diese mit einer Transaktionsnummer absichern. Früher bekam man von der Bank lange Listen mit solchen Nummern, von denen jede nur einmal benutzt werden konnte. Inzwischen arbeiten alle Banken mit mobilen TANs. Da werden bei der Anforderung Zeichenfolgen generiert, die nur eine kurze Zeit gültig bleiben. Die gibt man ein, und die Überweisung wird abgeschickt.

So funktionieren auch die meisten Verfahren der 2-Faktoren-Authentifizierung, die von den großen Netzwerken (Google, Facebook, Amazon etc.) angeboten werden. Dabei kann man wählen, auf welchem Wege der jeweils benötigte Code zugestellt wird: per SMS oder Sprachnachricht aufs Handy oder Festnetztelefon oder als Mail auf ein angegebenes Konto. Nur wer sowohl das Passwort kennt UND im richtigen Moment den kurzzeitig gültigen Code abfängt, kann noch unberechtigt in einen Account einbrechen.

Die Praxis lehrt allerdings, dass einer Mehrheit der Anwender die 2-Faktoren-Authentifizierung lästig ist, weil sie Zeit kostet und es einen Medienbruch zwischen den Geräten gibt. Zum Glück gibt es Mittelwege. So kann man bei verschiedenen Websites einstellen, dass normalerweise die Eingabe von Login-Name und Passwort reicht, der zweite Faktor aber in regelmäßigen, einstellbaren Zeitabständen abgefragt wird. Möglich ist auch eine sehr komfortable 2-Faktoren-Authentifizierung über einen Sicherheitsschlüssel. Dabei handelt es sich um einen USB-Stecker nach U2F-Standard, der bei Bedarf einen Code generiert, mit dem die zweite Stufe der Authentifizierung erledigt wird.

Fazit: Jede Form der 2-Stufen-Authentifizierung sorgt für optimalen Schutz von Logins. Wer a) gute Passwörter nutzt, b) einen Passwortmanager verwendet und c) wo immer möglich auf die 2-Stufen-Authentifizierung setzt, macht Hacking und Leaking (fast) unmöglich.