Zweistufige Verifizierung
Was ist eine zweistufige Verifizierung?
Bei der zweistufigen Verifizierung handelt es sich um ein Verfahren, bei dem zwei Authentifizierungsschritte nacheinander durchgeführt werden, um zu überprüfen, ob eine Person oder eine Sache, die Zugriff beantragt, auch wirklich die Person ist, die sie vorgibt zu sein.
Zweistufige Überprüfung vs. Zwei-Faktor-Authentifizierung
Viele Menschen verwenden die Begriffe Zwei-Schritt-Verifizierung und Zwei-Faktor-Authentifizierung (2FA) synonym. Beide beinhalten zwei Schritte zur Verifizierung. Der Unterschied zwischen den beiden besteht darin, dass die sequenziellen Methoden bei der zweistufigen Verifizierung zur gleichen Kategorie von Authentifizierungsfaktoren gehören können, während die für die 2FA verwendeten Methoden nicht notwendigerweise sequenziell sind und nicht den gleichen Faktor darstellen.
Zu den Authentifizierungsfaktoren gehören unter anderem die folgenden:
- Wissensfaktoren - etwas, das Anwender wissen, wie zum Beispiel ein Benutzername und ein Passwort.
- Besitzfaktoren - etwas, das Anwender besitzen, wie zum Beispiel eine Chipkarte oder ein Sicherheits-Token.
- Inhärenzfaktoren - etwas, das Anwenders sind, einschließlich biometrischer Daten wie Fingerabdrücke oder Irisscans.
Andere Faktoren, wie Zeit oder Ort, können ebenfalls verwendet werden.
Zu den zweistufigen Verifizierungsmethoden gehören alle Kombinationen von zwei Wissens-, Besitz- und Inhärenzfaktoren, einschließlich wiederholter Faktoren. Bei den 2FA-Methoden muss es sich um zwei verschiedene Methoden handeln, zum Beispiel einen Benutzernamen und ein Passwort sowie eine Gesichtserkennung.
Außerdem sind Verifizierung und Authentifizierung nicht völlig gleichbedeutend. Die Verifizierung kann Teil eines realen Prozesses sein, wie etwa die Vorlage eines Führerscheins als Identitätsnachweis. Bei der Authentifizierung handelt es sich um eine Anpassung der Verifizierungsverfahren, die den Zugang zu Daten und Systemen schützen sollen.
Viele Produkte und Dienste mit zweistufiger Verifizierung sind gleichzeitig 2FA. Der 2-Schritt-Verifizierungsdienst von Google beispielsweise umfasst einen Benutzernamen und ein Passwort sowie einen Code, der an das Gerät des Nutzers gesendet wird. Viele andere Systeme zur Benutzerauthentifizierung, die als zweistufige Verifizierung beschrieben werden, gelten ebenfalls als 2FA.
Heutzutage wird die Multifaktor-Authentifizierung als sicherer als die zweistufige Verifizierung und 2FA betrachtet.