Zusammen ist man weniger allein! Getreu diesem Motto funktioniert auch die Zwei-Faktor-Authentifizierung, kurz 2FA. Per 2FA bestätigen Anwender ihre Identität in zwei Schritten anhand zweier Faktoren. Das macht die Authentifizierungsmethode sicherer als ein Passwort.
Es gibt verschiedene „Faktoren“, die für eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden können. Sie werden in drei Kategorien unterteilt:
- Faktor „Wissen“: Etwas, das der Anwender weiß, wie zum Beispiel ein Passwort, ein PIN oder ein gemeinsames Geheimnis.
- Faktor „Besitz“: Etwas, das der Anwender besitzt, wie zum Beispiel ein Smartphone, eine Smartcard oder ein Einmal-Passwort (OTP).
- Faktor „Sein“: Etwas, das der Anwender „ist“ (biometrisches Merkmal), wie zum Beispiel ein Fingerabdruck, die Stimme oder das Gesicht.
Für die Zwei-Faktor-Authentifizierung können zwei Faktoren beliebig kombiniert werden. Zum Beispiel:
- Smartphone und Fingerabdruck
- PIN-Code und Smartcard
Die passwortlose Zwei-Faktor-Authentifizierung
Die beiden Beispiele können kombiniert werden, um eine passwortlose Zwei-Faktor-Authentifizierung verwenden zu können (wie Sie Passwörter in nur zwei Studen loswerden, erklären wir hier). Folgende Lösungen können Sie einsetzen:
- Mit dem Security Gateway Nexus Hybrid Access Gateway und der App Nexus Personal Mobile können Anwender per Fingerabdruck und Smartphone sicher auf digitale Ressourcen zugreifen.
- Der Online-Service Nexus GO Authentication stellt vertrauenswürdige elektronische Identitäten (eIDs) bereit, um per Fingerabdruck und Smartphone sicher auf digitale Ressourcen zugreifen zu können.
Ein passwortloses Duo: PIN und Smartcard
Eine weitere Möglichkeit für eine sichere 2FA ohne Passwort bietet die Kombination aus PIN-Code und Smartcard.
- Nexus Hybrid Access Gateway sorgt zusammen mit einer Smartcard und dem entsprechenden Lesegerät für den sicheren Zugriff auf digitale Ressourcen.
- Um sich für den Zugriff auf digitale Ressourcen zu authentifizieren, können Anwender via Nexus Hybrid Access Gateway ein Einmal-Passwort (OTP) anfordern, das zusammen mit einem festen Kennwort verwendet wird.
Besonders anwenderfreundlich: Single Sign-On
Besonders anwenderfreundlich ist die Kombination von Zwei-Faktor-Authentifizierung und Single Sign-On. Mit diesem Duo können Unternehmen beispielsweise ihren Mitarbeitern mit nur einer Anmeldung den sicheren Zugriff auf unterschiedliche Unternehmensressourcen ermöglichen.