Das itcv-Blog

Zwei-Faktor-Authentifizierung (2FA) am Beispiel Online-Banking

In die­sem Bei­trag stel­len wir Ihnen die prak­ti­sche Anwen­dung einer Zwei-Fak­tor-Authen­ti­fi­zie­rung am Bei­spiel Online-Ban­king vor.

Von einer Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)  spricht man, wenn min­des­tens zwei Ele­men­te aus den Kate­go­rien

  • Wis­sen (zum Bei­spiel das Pass­wort)
  • Besitz (zum Bei­spiel die Giro­kar­te oder das Mobil­te­le­fon des Kun­den) und
  • Inhä­renz, also ein stän­di­ges Merk­mal des Kun­den (zum Bei­spiel der Fin­ger­ab­druck)

für die Durch­füh­rung einer Akti­on (Anmel­dung bei einem Online-Zugang, Aus­füh­ren einer Bank­über­wei­sung, …) erfor­der­lich sind. Hier­zu nach­fol­gend ein Bei­spiel aus dem Bereich Online Ban­king.

Beim Online Banking anmelden

Neh­men wir an, ich möch­te bei mei­ner Bank (ING Bank) eine Online-Über­wei­sung täti­gen. Dazu muss ich mich zunächst per Brow­ser im Web-Zugang mei­ner Bank anmel­den. Hier­für benö­ti­ge ich mei­ne Zugangs­num­mer und mei­ne Inter­net­ban­king PIN:

ING Online-Banking - Login1

Anschlie­ßend wer­de ich zur Ein­ga­be von zwei zufäl­lig aus­ge­wähl­ten Stel­len mei­nes 6‑stelligen DiBa Keys auf­ge­for­dert:

ING Online-Banking - Login2

Alle drei Infor­ma­tio­nen (Zugangs­num­mer, Inter­net­ban­king PIN, DiBa Key) gehö­ren zur Kate­go­rie Wis­sen.

Ich bin an die­ser Stel­le ledig­lich in der Lage, mei­nen Kon­to­stand sowie alle Umsät­ze ein­zu­se­hen. Für das Aus­füh­ren einer Über­wei­sung braucht es eine zusätz­li­che Infor­ma­ti­on.

Eine Überweisung ausführen

Nach­dem ich im Brow­ser die Über­wei­sungs­funk­ti­on auf­ge­ru­fen und die rele­van­ten Daten (Zah­lungs­emp­fän­ger, des­sen IBAN, Betrag, usw.) ein­ge­ge­ben habe, wer­de ich auf­ge­for­dert, den Auf­trag auf mei­nem (dafür bei der Bank auto­ri­sier­ten) Mobil­te­le­fon über die App der ING Bank frei­zu­ge­ben:

ING Online-Banking - Bestätigung

Hier­für benö­ti­ge ich also zwin­gend mein Mobil­te­le­fon, wel­ches zur Kate­go­rie Besitz gehört.

Erst die­se Kom­bi­na­ti­on aus Wis­sen und Besitz führt letzt­end­lich zur Belas­tung mei­nes Bank­kon­tos.

Hier geht's zu unse­rem Rat­ge­ber "Zusätz­li­che Sicher­heit durch Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)".

/von
Das könnte Dich auch interessieren
Phishing Spam/Phishing-Emails: Vorsicht vor Homo­glyphen und IDN-Domains!
Passwort-Sicherheit: Lieber lang oder breit?
Zwei-Faktor-Authentifizierung (2FA2FA" srcset="https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-180x180.png 180w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-80x80.png 80w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-36x36.png 36w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-120x120.png 120w" sizes="(max-width: 180px) 100vw, 180px"> Ratgeber: Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung (2FA)
PC sicher machen IT-Sicherheit: 8 Themen, mit denen Sie sich unbedingt beschäftigen müssen!

Kontakt

Fon +49.69.24742919–0
Fax +49.69.24742919–9
E‑Mail info@​itcv-​software.​com
Face­book

itcv GmbH

Solms­str. 71
D‑60486 Frank­furt

SICHERHEIT

Ihre Daten sind bei uns sicher

Logo SSL-Verschlüsselung

Hessische Datenschutz­behörde hoffnungslos überlastet! Zwei-Faktor-Authentifizierung (2FA Ratgeber: Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung (