TechTarget
Definition

Zweistufige Verifizierung

Ivy Wigmore
von

Was ist eine zweistufige Verifizierung?

Bei der zweistufigen Verifizierung handelt es sich um ein Verfahren, bei dem zwei Authentifizierungsschritte nacheinander durchgeführt werden, um zu überprüfen, ob eine Person oder eine Sache, die Zugriff beantragt, auch wirklich die Person ist, die sie vorgibt zu sein.

Zweistufige Überprüfung vs. Zwei-Faktor-Authentifizierung

Viele Menschen verwenden die Begriffe Zwei-Schritt-Verifizierung und Zwei-Faktor-Authentifizierung (2FA) synonym. Beide beinhalten zwei Schritte zur Verifizierung. Der Unterschied zwischen den beiden besteht darin, dass die sequenziellen Methoden bei der zweistufigen Verifizierung zur gleichen Kategorie von Authentifizierungsfaktoren gehören können, während die für die 2FA verwendeten Methoden nicht notwendigerweise sequenziell sind und nicht den gleichen Faktor darstellen.

Zu den Authentifizierungsfaktoren gehören unter anderem die folgenden:

  • Wissensfaktoren - etwas, das Anwender wissen, wie zum Beispiel ein Benutzername und ein Passwort.
  • Besitzfaktoren - etwas, das Anwender besitzen, wie zum Beispiel eine Chipkarte oder ein Sicherheits-Token.
  • Inhärenzfaktoren - etwas, das Anwenders sind, einschließlich biometrischer Daten wie Fingerabdrücke oder Irisscans.

Andere Faktoren, wie Zeit oder Ort, können ebenfalls verwendet werden.

Zu den zweistufigen Verifizierungsmethoden gehören alle Kombinationen von zwei Wissens-, Besitz- und Inhärenzfaktoren, einschließlich wiederholter Faktoren. Bei den 2FA-Methoden muss es sich um zwei verschiedene Methoden handeln, zum Beispiel einen Benutzernamen und ein Passwort sowie eine Gesichtserkennung.

Im Gegensatz zur zweistufigen Verifizierung umfasst die Zwei-Faktor-Authentifizierung zwingend zwei verschiedene Kategorien von Anmeldeinformationen.
Abbildung 1: Im Gegensatz zur zweistufigen Verifizierung umfasst die Zwei-Faktor-Authentifizierung zwingend zwei verschiedene Kategorien von Anmeldeinformationen.

Außerdem sind Verifizierung und Authentifizierung nicht völlig gleichbedeutend. Die Verifizierung kann Teil eines realen Prozesses sein, wie etwa die Vorlage eines Führerscheins als Identitätsnachweis. Bei der Authentifizierung handelt es sich um eine Anpassung der Verifizierungsverfahren, die den Zugang zu Daten und Systemen schützen sollen.

Viele Produkte und Dienste mit zweistufiger Verifizierung sind gleichzeitig 2FA. Der 2-Schritt-Verifizierungsdienst von Google beispielsweise umfasst einen Benutzernamen und ein Passwort sowie einen Code, der an das Gerät des Nutzers gesendet wird. Viele andere Systeme zur Benutzerauthentifizierung, die als zweistufige Verifizierung beschrieben werden, gelten ebenfalls als 2FA.

Heutzutage wird die Multifaktor-Authentifizierung als sicherer als die zweistufige Verifizierung und 2FA betrachtet.

Diese Definition wurde zuletzt im Juni 2023 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close