Generic selectors
Exact matches only
Search in title
Search in content

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

31.01.2020 / 0 Comments

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere Authentifizierung ermöglichen.

Was ist eine Zwei-Faktor Authentifizierung (2FA)?

Es gibt verschiedene Arten der Zwei-Faktor Authentifizierung, welche alle auf dem gleichen Prinzip basieren: Der Nutzer muss zur Authentifizierung zwei Faktoren angeben, nicht nur ein Passwort. Diese beiden Faktoren sind einmal Besitz (beispielsweise ein Smartphone), Wissen (ein Passwort oder PIN) oder Sein (Fingerabdruck oder FaceID).

Die unterschiedlichen Arten der Zwei-Faktor Authentifizierung können anhand der Sicherheit dieser Faktoren unterschieden werden. Für Angreifer ist es nahezu unmöglich, sowohl in den Besitz des Smartphones als auch an das Wissen des Passworts zu gelangen. Eine Email oder SMS kann dagegen leichter abgefangen werden.
Mit der SecSign ID Zwei-Faktor Authentifizierung nutzen Sie die sicherste Variante der Zwei-Faktor Authentifizierung: Eine RSA Verschlüsslung mit 2048-bit privatem Schlüssel, welcher entweder im TEE des Gerätes oder mit dem SafeKey Verfahren geschützt wird.
Mehr Informationen über die technischen Details der SecSign ID Zwei-Faktor Authentifizierung finden Sie hier.

Wie sieht der Login mit der Zwei-Faktor Authentifizierung (2FA) aus?

Um sich erfolgreich zu authentifizieren braucht der Nutzer zwei Faktoren: einen Besitz (das Smartphone mit dem privaten Schlüssel) sowie Wissen (PIN oder Passwort) oder Sein (Fingerabdruck oder FaceID).
Um die Authentifizierung zu starten gibt er lediglich seinen Nutzernamen (SecSign ID) im Browser ein. Dies startet automatisch die Authentifizierungsanfrage. Um die App auf seinem Smartphone zu öffnen braucht er entweder seinen PIN/Passwort oder seinen Fingerabdruck/FaceID.

TECHNISCHE INFORMATIONEN

Was ist eine Zwei-Schritt Authentifizierung (2SA)?

Die Zwei-Schritt Authentifizierung fügt eine zusätzliche Absicherung zur Zwei-Faktor Authentifizierung hinzu. Um die Zwei-Schritt Authentifizierung zu starten muss der Nutzer seinen Nutzernamen und Passwort angeben, anstatt nur seinen Nutzernamen bei der Zwei-Faktor Authentifizierung. Normalerweise wird dieser Benutzername und Passwort die gewohnten Anmeldedaten sein, die der Nutzer auch vor Einführung der Zwei-Faktor Authentifizierung genutzt hat. Diese Anmeldedaten sind beispielsweise in Ihrem Active Directory, Ihrem Crowd Directory oder Ihrem IdM gespeichert.

Diese Option fügt einen dritten Faktor zu der Authentifizierung hinzu: Das Wissen über ein weiteres Passwort.

Wie sieht der Login bei der Zwei-Schritt Authentifizierung (2SA) aus?

Für die Authentifizierung braucht der Nutzer drei Faktoren: seine Anmeldedaten (Nutzername und Passwort), Besitz (Smartphone mit dem privaten Schlüssel) sowie Wissen (PIN oder Passwort für die App) oder Sein (Fingerabdruck oder FaceID).
Um die Authentifizierung zu starten muss der Nutzer seinen Nutzernamen und Passwort im Browser angeben. Dies startet automatisch die Authentifizierungsanfrage. Die Authentifizierung wird in der App abgeschlossen, die der Nutzer nur mit seinem PIN/Passwort oder Fingerabdruck/FaceID öffnen kann.

TECHNISCHE INFORMATIONEN
SecSign 2FA