Das itcv-Blog

Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA) am Bei­spiel Online-Banking

Zuletzt aktua­li­siert am 24. März 2019 durch Jür­gen Voskuhl

In die­sem Bei­trag stel­len wir Ihnen die prak­ti­sche Anwen­dung einer Zwei-Fak­tor-Authen­ti­fi­zie­rung am Bei­spiel Online-Ban­king vor.

Von einer Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)  spricht man, wenn min­des­tens zwei Ele­men­te aus den Kategorien

  • Wis­sen (zum Bei­spiel das Passwort)
  • Besitz (zum Bei­spiel die Giro­kar­te oder das Mobil­te­le­fon des Kun­den) und
  • Inhä­renz, also ein stän­di­ges Merk­mal des Kun­den (zum Bei­spiel der Fingerabdruck)

für die Durch­füh­rung einer Akti­on (Anmel­dung bei einem Online-Zugang, Aus­füh­ren einer Bank­über­wei­sung, …) erfor­der­lich sind. Hier­zu nach­fol­gend ein Bei­spiel aus dem Bereich Online Banking.

Beim Online Ban­king anmelden

Neh­men wir an, ich möch­te bei mei­ner Bank (ING Bank) eine Online-Ãœber­wei­sung täti­gen. Dazu muss ich mich zunächst per Brow­ser im Web-Zugang mei­ner Bank anmel­den. Hier­für benö­ti­ge ich mei­ne Zugangs­num­mer und mei­ne Inter­net­ban­king PIN:

ING Online-Banking - Login1

Anschlie­ßend wer­de ich zur Ein­ga­be von zwei zufäl­lig aus­ge­wähl­ten Stel­len mei­nes 6‑stelligen DiBa Keys aufgefordert:

ING Online-Banking - Login2

Alle drei Infor­ma­tio­nen (Zugangs­num­mer, Inter­net­ban­king PIN, DiBa Key) gehö­ren zur Kate­go­rie Wis­sen.

Ich bin an die­ser Stel­le ledig­lich in der Lage, mei­nen Kon­to­stand sowie alle Umsät­ze ein­zu­se­hen. Für das Aus­füh­ren einer Über­wei­sung braucht es eine zusätz­li­che Information.

Eine Über­wei­sung ausführen

Nach­dem ich im Brow­ser die Über­wei­sungs­funk­ti­on auf­ge­ru­fen und die rele­van­ten Daten (Zah­lungs­emp­fän­ger, des­sen IBAN, Betrag, usw.) ein­ge­ge­ben habe, wer­de ich auf­ge­for­dert, den Auf­trag auf mei­nem (dafür bei der Bank auto­ri­sier­ten) Mobil­te­le­fon über die App der ING Bank freizugeben:

ING Online-Banking - Bestätigung

Hier­für benö­ti­ge ich also zwin­gend mein Mobil­te­le­fon, wel­ches zur Kate­go­rie Besitz gehört.

Erst die­se Kom­bi­na­ti­on aus Wis­sen und Besitz führt letzt­end­lich zur Belas­tung mei­nes Bankkontos.

Hier geht's zu unse­rem Rat­ge­ber "Zusätz­li­che Sicher­heit durch Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)".

/von
Das könnte Dich auch interessieren
Phishing Spam/­Phis­hing-Emails: Vor­sicht vor Homo­glyphen und IDN-Domains!
Zwei-Faktor-Authentifizierung (2FA2FA" srcset="https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-180x180.png 180w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-80x80.png 80w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-36x36.png 36w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-120x120.png 120w" sizes="(max-width: 180px) 100vw, 180px"> Rat­ge­ber: Zusätz­li­che Sicher­heit durch Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)
Pass­wort-Sicher­heit: Lie­ber lang oder breit?
PC sicher machen IT-Sicher­heit: 8 The­men, mit denen Sie sich unbe­dingt beschäf­ti­gen müssen!

Kon­takt

Fon +49.69.24742919–0
Fax +49.69.24742919–9
E‑Mail info@​itcv-​software.​com
Face­book

itcv GmbH

Solms­str. 71
D‑60486 Frankfurt

SICHERHEIT

Ihre Daten sind bei uns sicher

Logo SSL-Verschlüsselung

Hes­si­sche Datenschutz­behörde hoff­nungs­los überlastet! Zwei-Faktor-Authentifizierung (2FA Rat­ge­ber: Zusätz­li­che Sicher­heit durch Zwei-Fak­tor-Authen­ti­fi­zie­rung...