Was ist eine Zwei-Faktor-Authentifizierung (2FA)? Einfach erklärt
Ein Login-Verfahren, das neben dem Passwort einen zweiten Nachweis verlangt — meist einen Code oder eine Bestätigung auf dem Handy. Selbst ein gestohlenes Passwort reicht Angreifern dann nicht.
Die Alltagsanalogie
Wie Geldabheben am Automaten: Erst Karte (Besitz) und PIN (Wissen) zusammen öffnen das Konto — eins allein nützt dem Dieb nichts.
Im Job heißt das
Beim Anmelden in M365 oder im Online-Banking, wenn nach dem Passwort noch die Authenticator-App auf dem Handy fragt.
Eselsbrücke
2FA = ZWEI Beweise: was du WEISST (PIN) plus was du HAST (Karte) — ein Passwort allein ist nur die halbe Miete.
Wie funktioniert Zwei-Faktor-Authentifizierung?
Nach dem Passwort verlangt der Login noch einen zweiten Nachweis — meist einen Code oder eine Bestätigung auf dem Handy. Erst beides zusammen öffnet dein Konto. Das ist wie am Geldautomaten: Karte (Besitz) plus PIN (Wissen) — eins allein nützt dem Dieb nichts.
Wofür braucht man Zwei-Faktor-Authentifizierung?
Sie schützt dein Konto selbst dann, wenn dein Passwort gestohlen wurde. Denn Angreifer bräuchten zusätzlich noch dein Handy für den zweiten Nachweis. Deshalb fragt zum Beispiel M365 oder dein Online-Banking nach dem Passwort noch die Authenticator-App auf dem Handy ab.
Was ist der Unterschied zwischen Zwei-Faktor-Authentifizierung und einem starken Passwort?
Ein starkes Passwort ist nur EIN Nachweis — nämlich etwas, das du weißt. 2FA verlangt zwei verschiedene Nachweise: was du weißt (Passwort) plus was du hast (z. B. dein Handy). Ein Passwort allein ist nur die halbe Miete, egal wie stark es ist.
Auf Englisch
two-factor authentication, 2FA
Two-factor authentication is a login method that requires a second proof of identity in addition to the password — usually a code or a confirmation on your phone. Even a stolen password is then not enough for attackers.
Häufige Fragen zu Zwei-Faktor-Authentifizierung (2FA)
Ist mein Konto mit 2FA wirklich sicher?
Deutlich sicherer: Selbst ein gestohlenes Passwort reicht Angreifern dann nicht mehr, weil der zweite Nachweis fehlt. Hundertprozentige Sicherheit gibt es aber bei keinem Verfahren.
Ist 2FA kompliziert im Alltag?
Nein. Nach dem Passwort bestätigst du meist nur kurz auf dem Handy oder tippst einen Code ein — ein paar Sekunden extra pro Login.
Wo sollte ich 2FA unbedingt einschalten?
Überall, wo es um Wichtiges geht — typisch sind Online-Banking und Firmen-Logins wie M365. Genau dort begegnet dir 2FA heute schon standardmäßig.