Zwei-Schritt-Verifizierung


Die Zwei-Schritt-Verifizierung, auch Two- Factor- Authentication (2FA), ist ein Anmeldeprozess in mehrere Schritten und dient zur Erhöhung Ihrer Sicherheit. Sie kennen solche Anmelde-Prozesse zum Beispiel vom Online-Banking, wo Sie neben Ihrem Benutzername und dem zugehörigen Passwort noch einen zusätzlichen Code angeben müssen, welcher Ihnen per SMS zugestellt wird oder über eine App generiert wird. Diese Anmeldemethode steht Ihnen mittlerweile auch bei vielen anderen Diensten, wie zum Beispiel unserer Verwaltungsoberfläche my.cyon, zur Verfügung. Um diese zusätzliche Sicherheit zu aktivieren, folgen Sie der Anleitung «Zwei-Schritt-Verifizierung im my.cyon aktivieren».

So funktioniert die Zwei-Schritt-Verifizierung allgemein:

Komponenten/Faktoren

Ein durch 2FA geschützter Anmeldeprozess prüft zwei oder mehrere Faktoren auf deren Übereinstimmung. Zugang erhalten Sie nur, wenn alle Faktoren passen. Man unterscheidet die folgenden Arten von Faktoren/Komponenten:

  • Faktor Haben (geheimer Besitz)
    Damit ist ein persönlicher Gegenstand (auch in virtueller Form einer App auf Ihrem Smartphone) gemeint, wie zum Beispiel ein Sicherheits-Token (USB-Dongle), eine Bankkarte, ein physischer Schlüssel oder ein Passwort-Generator.
  • Faktor Wissen (geheimes Wissen)
    Dass kann ein zuvor festgelegtes Passwort sein, ein Einmalpasswort oder eine PIN sein.
  • Biometrischer Faktor
    Biometrische Faktoren können zum Beispiel Ihr Fingerabdruck, das Muster Ihrer Regenbogenhaut (Iris) oder Ihre Stimme sein. Der Fingerabdruck kann mittlerweile bei neueren Smartphones und anderen Geräten für das Entsperren verwendet werden.

Funktionsweise

Bei einer 2FA kommen also mindestens zwei der oben genannten Faktoren zur Anwendung. In der Regel ist das neben dem klassischen Login mit Benutzername und Passwort noch ein zweiter Faktor in Form eines Einmalpasswortes, welches Ihnen entweder per SMS auf Ihr Smartphone gesendet wird oder in einer App auf Ihrem Smartphone generiert wird.

Der Vorteil: Falls jemand Ihr Passwort gehackt hat, benötigt er zusätzlich noch Ihr Smartphone, um sich mit Ihrem Konto anzumelden.

2FA einrichten

Meistens finden Sie in Ihren Kontoeinstellungen die Möglichkeit, 2FA zu aktivieren. Dazu wird in der Regel eine auf Ihrem Smartphone installierte App vorausgesetzt. Mit dieser App und der Kamera Ihres Smartphones können Sie dann den QR-Code scannen und somit die Verbindung zwischen der App und Ihrem Konto herstellen. 

Bei cyon können Sie 2FA für Ihr my.cyon-Konto aktivieren. Wir beschreiben das Vorgehen im Artikel «Zwei-Schritt-Verifizierung für my.cyon-Konto aktivieren» und haben zudem unter Schritt 4 noch eine Liste von möglichen 2FA-Apps zusammengestellt.

Weitere Artikel zum Thema Weitere Artikel zum Thema Technisches