Höchste Zeit für „passwortfreie“ Zwei-Faktor-Authentifizierung

Zusammen ist man weniger allein! Getreu diesem Motto funktioniert auch die Zwei-Faktor-Authentifizierung, kurz 2FA. Per 2FA bestätigen Anwender ihre Identität in zwei Schritten anhand zweier Faktoren. Das macht die Authentifizierungsmethode sicherer als ein Passwort.

Es gibt verschiedene „Faktoren“, die für eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden können. Sie werden in drei Kategorien unterteilt:

  • Faktor „Wissen“: Etwas, das der Anwender weiß, wie zum Beispiel ein Passwort, ein PIN oder ein gemeinsames Geheimnis.
  • Faktor „Besitz“: Etwas, das der Anwender besitzt, wie zum Beispiel ein Smartphone, eine Smartcard oder ein Einmal-Passwort (OTP).
  • Faktor „Sein“: Etwas, das der Anwender „ist“ (biometrisches Merkmal), wie zum Beispiel ein Fingerabdruck, die Stimme oder das Gesicht.

Für die Zwei-Faktor-Authentifizierung können zwei Faktoren beliebig kombiniert werden. Zum Beispiel:

  • Smartphone und Fingerabdruck
  • PIN-Code und Smartcard

Die passwortlose Zwei-Faktor-Authentifizierung

Die beiden Beispiele können kombiniert werden, um eine passwortlose Zwei-Faktor-Authentifizierung verwenden zu können (wie Sie Passwörter in nur zwei Studen loswerden, erklären wir hier). Folgende Lösungen können Sie einsetzen:

Ein passwortloses Duo: PIN und Smartcard

Eine weitere Möglichkeit für eine sichere 2FA ohne Passwort bietet die Kombination aus PIN-Code und Smartcard.

  • Nexus Hybrid Access Gateway sorgt zusammen mit einer Smartcard und dem entsprechenden Lesegerät für den sicheren Zugriff auf digitale Ressourcen.
  • Um sich für den Zugriff auf digitale Ressourcen zu authentifizieren, können Anwender via Nexus Hybrid Access Gateway ein Einmal-Passwort (OTP) anfordern, das zusammen mit einem festen Kennwort verwendet wird.

Besonders anwenderfreundlich: Single Sign-On

Besonders anwenderfreundlich ist die Kombination von Zwei-Faktor-Authentifizierung und Single Sign-On. Mit diesem Duo können Unternehmen beispielsweise ihren Mitarbeitern mit nur einer Anmeldung den sicheren Zugriff auf unterschiedliche Unternehmensressourcen ermöglichen.