Zwei-Faktor-Authentisierung

Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN.

Was ist Zwei-Faktor-Authentisierung?

Die Zwei-Faktor-Authentisierung (kurz 2FA, oft auch «starke Authentisierung» genannt) ist ein Sicherheitsmechanismus, der den Zugang zu Online-Konten sichert. Wenn 2FA aktiviert ist, reicht ein Passwort allein nicht aus, um auf den Account zuzugreifen. Es wird eine zusätzliche Information für den Zugriff benötigt. Beispiele sind ein SMS-Code (mTan) oder die Verifizierung mit Hilfe einer dafür entwickelten App oder eines Hardware Tokens.Im Alltag wird 2FA häufig verwendet, um wichtige Transaktionen abzusichern. Beispiele:
  • EC-Karte plus PIN zum bargeldlosen Bezahlen
  • Logindaten plus SMS-Code beim Online-Banking
Wo immer 2FA angeboten wird, sollte sie genutzt werden. In vielen Fällen ist 2FA gesetzlich vorgeschrieben, so beispielsweise beim elektronischen Patientendossier. In anderen Fällen lassen die Systeme nichts anderes zu, so zum Beispiel beim E-Banking und bei der HIN Plattform.

Warum ist 2FA wichtig?

Wenn es um Sicherheit geht, sind Passwörter nicht dafür bekannt, sehr verlässlich zu sein. Die meisten Personen wählen einfach zu erratende Passwörter. Zudem werden Passwörter häufig mehrfach verwendet. Werden Passwörter bei einem Anbieter aufgrund einer Schwachstelle veröffentlicht, betrifft dies gleich mehrere Dienste. Auch bei komplexeren Passwörtern existieren viele Möglichkeiten, wie ein Angreifer an ein Passwort kommen kann.Bei Online-Konten ohne 2FA-Schutz ist Ihr Passwort alles, was ein Angreifer benötigt, um Zugang zu erhalten und Ihre Daten zu missbrauchen. Bei aktivierter 2FA ist es einem Angreifer, der Ihr Passwort hat, nicht möglich, Zugang zu Ihrem Account zu erhalten. Er müsste sich dafür auch Zugriff zum zweiten Faktor verschaffen, z.B. bei mTAN auf Ihr Mobiltelefon. Dadurch erhöht sich der Aufwand für potentielle Angreifer so enorm, dass es sich für sie meist nicht mehr lohnt.

Vorteile von 2FA

  • Durch 2FA erhöht sich die Sicherheit beim Zugriff auf Ihren Account, z.B. wenn die Bankkarte gestohlen oder das Passwort gehackt wurde.
  • Die zeitlich begrenzte Gültigkeit des zweiten Faktors macht Zugangscodes für Angreifer rasch unbrauchbar.
  • Phishing oder Social Engineering kann meist unterbunden werden, da dem Angreifer der zweite Faktor fehlt.
  • Sensible Daten sind durch 2FA besser geschützt.

2FA in der HIN Welt

HIN Mitglieder greifen immer mit 2FA auf die HIN Plattform zu:
HIN Client1. Faktor: Identitätsdatei (z.B. cmuster.hin)2. Faktor: HIN Passwort
HIN Gateway1. Faktor: Lokaler Authentisierungs- oder Verzeichnisdienst (z.B. Active Directory oder Card-PKI)2. Faktor: mTAN, Authentisierungs-App oder Hardware Token
Mobiler Zugriff1. Faktor: HIN Login HIN Passwort2. Faktor: mTAN, Authentisierungs-App oder Hardware Token

Letzte Änderung 21. Februar 2022