Die Zwei-Faktor-Authentifizierung (2FA) ist ein Authentifizierungsverfahren, das auf der Verwendung von zwei oder mehr Sicherheitselementen beruht. Sie bietet eine zusätzliche Sicherheitsebene, die gewährleistet, dass die Person, die auf ein Online-Konto zugreifen möchte, auch wirklich diejenige ist, die sie vorgibt zu sein.
Ein Beispiel für eine 2-Faktor-Authentifizierung (2FA) könnte folgendermassen aussehen:
Schritt 1: Login mit Benutzername und Passwort
Die Benutzer:innen geben auf einer Website ihren Benutzernamen und ihr Passwort ein.
Schritt 2: Bestätigung über einen zweiten Faktor: Code oder Biometrie
Code: Die Benutzer:innen geben einen Code per SMS, E-Mail, oder generieren ihn über eine Authenticator-App (zum Beispiel Google Authenticator, Microsoft Authenticator). Dieser Code muss auf der Login-Seite eingegeben werden.
Beispiel: Nach Eingabe von Benutzername und Passwort sendet das System eine SMS mit einem Einmalcode: «Ihr Code ist 123456». Die Benutzerin oder der Benutzer gibt diesen Code auf der Website ein, um den Zugriff zu bestätigen.
Biometrie: Alternativ wird ein biometrischer Faktor verwendet, zum Beispiel ein Fingerabdruck, Gesichtserkennung oder ein Iris-Scan.
Beispiel: Nach Eingabe von Benutzername und Passwort werden die Benutzer:innen aufgefordert, ihren Fingerabdruck über einen Scanner auf ihrem Smartphone zu bestätigen.