Aktuelle Channel-News // 25. April 2024

PSD2 für Online-Shops

Welche Zwei-Faktor-Authentifizierung ist sinnvoll

17.09.2019
Von 

Omar Javaid blickt auf mehr als 20 Jahre Erfahrung in der Entwicklung mehrfach ausgezeichneter Produkte für den Technologiesektor zurück. Seit Juli 2015 verantwortete er als Chief Product Officer die allgemeine Produktstrategie bei Vonage, seit 2019 hält er die Position des Präsidenten der API Platform Group bei Vonage inne. Damit ist er neben allen produktstrategischen Aspekten jetzt auch für die Bereiche Sales, Operations und Developer Relations von Nexmo, der Vonage-Plattform für Kommunikations-APIs zuständig.

Alle Artikel des Autors

Zwei-Faktor-Authentifizierung via WhatsApp

Inzwischen lassen sich Zwei-Faktor-Authentifizierungen auch via WhatsApp vornehmen. WhatsApp ist mit über 1,5 Milliarden Nutzern die beliebteste Messaging-App weltweit und wird sowohl für die private als auch für die geschäftliche Kommunikation genutzt. WhatsApp ist Ende-zu-Ende verschlüsselt, womit sich Benutzer besonders sicher fühlen können.

Im Wesentlichen arbeitet 2FA mit WhatsApp auf die gleiche Weise wie mit SMS: Der Benutzer erhält anstelle einer SMS einfach eine WhatsApp-Nachricht. Das ist besonders in Situationen vorteilhaft, in denen die Abdeckung durch Mobilfunkbetreiber unzuverlässig ist. WhatsApp-Nachrichten können sowohl über Mobilfunknetze als auch über WLANs übermittelt werden. Damit können Reisende, die keine globale Datenabdeckung haben, und Menschen, die in Gebieten ohne Abdeckung leben, ihre 2FA-Registrierungen trotzdem abschließen. Darüber hinaus muss sich das Unternehmen, das die 2FA-Benachrichtigung sendet, nicht mit unterschiedlichen Netzbetreibern herumschlagen oder dafür sorgen, dass ihre Nachrichten in allen anwendbaren Mobilfunknetzen empfangen werden können - WhatsApp ist global und universell.

Zwei-Faktor-Authentifizierung via Authenticator-App

Manche Plattformen bieten ihren Kunden inzwischen eine Wahlmöglichkeit zur 2FA an. So ist es Nutzern möglich, sich sowohl per SMS als auch per Mail oder über eine Verifizierungs-App zu authentifizieren. Bei der Authentifizierung via App werden Geheimcodes auf der Grundlage eines Schlüssels (meist ein QR-Code, der gescannt werden muss) und der aktuellen Zeit auf einem persönlichen Gerät des Nutzers erstellt. Der Schlüssel ist nur dem Nutzer bekannt, der Code generiert sich abhängig von der Zeit immer wieder neu. Das Prinzip dahinter wird OATH TOTP (Time-based One-Time Password) genannt. Der Vorteil: Authenticator-Apps funktionieren selbst wenn das Smartphone offline ist. Ein bekanntes App-Beispiel hierfür ist etwa der Google Authenticator. Ihn nutzt beispielsweise NAS-Hersteller Synology, um die Administrator-Accounts seiner Geräte zusätzlich abzusichern.

Nichts ist zu hundert Prozent sicher - auch die Zwei-Faktor-Authentifizierung nicht. Dennoch stellt sie für Kriminelle eine weitere Hürde dar und bietet dem Nutzer zusätzlichen Schutz. Besonders im Online-Zahlungsverkehr ist jedes bisschen an Extra-Sicherheit wichtig. Ob per SMS, WhatsApp oder Authenticator-App - in einer Gesellschaft, in der die meisten mindestens ein mobiles Endgerät in der Tasche haben, sollte es keine allzu große Unannehmlichkeit sein, einen Sicherheits-Code abzurufen, der im Kampf gegen Hacker und Identitätsraub hilft.

Zur Startseite