Wer sich bei einem Online-Dienst wie Microsoft oder PayPal einloggen will, muss nach der Eingabe von E-Mail-Adresse und Passwort mittlerweile auch oft die Anmeldung mit einem per SMS gesendeten Code oder mit einer Authentifizierungs-App best?tigen. Vielen Nutzern d?rfte die sogenannte Zwei-Faktor-Authentifizierung mittlerweile bekannt vorkommen. Aber welche Vorteile hat sie f?r den Datenschutz?
Der Unterschied zwischen Authentifizierung und Authentisierung
Die beiden Begriffe Zwei-Faktor-Authentifizierung und Zwei-Faktor-Authentisierung werden oft synonym verwendet. Beide Begriffe k?nnen in diesem Kontext verwendet werden, sind f?r sich genommen jedoch zu unterscheiden. Die Authentisierung beschreibt den Nachweis der Identit?t, der online in der Regel durch die Eingabe von E-Mail-Adresse oder Benutzername und Passwort erfolgt. Im Rahmen der Authentifizierung wird dieser Identit?tsnachweis auf seine Authentizit?t hin gepr?ft.
Zwei-Faktor-Authentifizierung: M?glichkeiten und Einsatzgebiete
Neben der Authentifizierung per SMS gibt es auch die M?glichkeit, eine Authentifizierungs-App zu nutzen. Dabei muss zum Einloggen in einen Account ein Code oder eine TAN in der App abgerufen werden. Eine weitere, aber seltenere Option ist die zus?tzliche Authentisierung anhand biometrischer Merkmale wie dem Gesicht oder dem Fingerabdruck. Die Zwei-Faktor-Authentifizierung kommt etwa bei der Nutzung von Cloud-Diensten oder im Online-Banking zum Einsatz.
Die Zwei-Faktor-Authentifizierung bietet deutlich mehr Schutz
Eine Zwei-Faktor-Authentifizierung sch?tzt vor Cyberangriffen. Denn selbst der Zugang zu Benutzername und Passwort bringt Hacker nicht weiter, wenn zus?tzlich ein per SMS erhaltener Code oder eine TAN eingegeben werden muss, die im Normalfall der rechtm??ige Nutzer auf seinem Smartphone erhalten sollte. Noch schwieriger wird es, wenn die Pr?fung biometrischer Merkmale gefordert ist. Grunds?tzlich gilt: Je mehr Daten zum Einloggen abgefragt werden, desto mehr H?rden hat ein Hacker zu ?berwinden. Noch sicherer, aber auch aufwendiger ist eine mehrstufige Multi-Faktor-Authentifizierung. Doch schon mit der Zwei-Faktor-Authentifizierung ist deutlich mehr Sicherheit gegeben als mit einer einfachen Anmeldung mit Benutzername und Passwort. Diese Art der Anmeldung sollte also immer genutzt werden, wenn sie von einem Online-Dienst angeboten wird.
Ein Nachteil ist der zus?tzliche Aufwand bei der Anmeldung: Ist das ben?tigte Smartphone gerade nicht zur Hand oder kommt der Code mit der SMS nicht an, verz?gert sich die Anmeldung oder ist gar nicht erst m?glich, bis man wieder Zugriff zum Smartphone hat. Dennoch lohnt es sich, diesen Wermutstropfen in Kauf zu nehmen, um von mehr Sicherheit zu profitieren. Nicht umsonst besteht bei vielen Diensten, die sensible personenbezogene Daten verarbeiten – wie etwa das Online-Banking – meist gar nicht die M?glichkeit, die Zwei-Faktor-Authentifizierung zu deaktivieren.
Seit 2021 ist die Zwei-Faktor-Authentifizierung f?r Unternehmen im Zahlungsverkehr sogar Pflicht. Unterst?tzung bei der datenschutzkonformen Umsetzung bietet ein externer Datenschutzbeauftragter, der dabei hilft, die Zwei-Faktor-Authentifizierung zu implementieren.
Keywords:datenschutzkonformen Umsetzung, Datenschutz
Powered by WPeMatico