
Was ist das?
2FA ist eine Sicherheitsmaßnahme, bei der zwei verschiedene Faktoren verwendet werden, um deine Identität zu bestätigen – nicht nur ein Passwort.
z.B. Ein Code per SMS, Code in einer App (Google Authenticator), Fingerabdruck, Gesichtsscan, ein USB-Sicherheitsschlüssel
Wozu braucht man das?
Um Konten und Daten besser zu schützen. Selbst wenn jemand Ihr Passwort kennt, reicht das allein nicht mehr aus.
OTP wird genutzt, um Konten zusätzlich abzusichern, z. B. beim Online-Banking, in E-Mail-Diensten oder bei Cloud-Logins. Es ist Teil der sogenannten Zwei-Faktor-Authentifizierung (2FA)
OTP – One-Time Password
Was ist das?
Ein OTP ist ein einmalig gültiges Passwort, das für die Authentifizierung verwendet wird. Es ist nur für eine kurze Zeit oder einen einzigen Login-Vorgang gültig.
TOTP – Time-based One-Time Password (benutzen wir)
ist ein Algorithmus zur Zwei-Faktor-Authentifizierung, der nur auf der aktuellen Uhrzeit basiert, um alle 15 – 30 Sekunden ein neues, einmaliges Passwort zu generieren. Die Codes werden lokal auf einem Gerät (z. B. mit einer App wie Google Authenticator) erstellt und mit dem Server verglichen, um die Identität des Nutzers zu bestätigen.
Wie funktioniert es?
- Sie geben Ihren Benutzernamen + Passwort ein
- Danach bekommen Sie ein OTP (z. B. per SMS, App oder E-Mail)
- Erst mit diesem zusätzlichen Code können sie sich einloggen
Gegen was ist man besser geschützt?
Identitätsdiebstahl: Erschwert unbefugten Zugriff
Phishing: Selbst wenn jemand Ihr Passwort entwendet, bekommt der jenige ohne das OTP keinen Zugang zu ihren Account
Hackerangriffe: Besonders wirksam bei gestohlenen oder schwachen Passwörtern
Comments are closed