Zwei-Faktor-Authentisierung

Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN.
Was ist Zwei-Faktor-Authentisierung?Die Zwei-Faktor-Authentisierung (kurz 2FA, oft auch «starke Authentisierung» genannt) ist ein Sicherheitsmechanismus, der den Zugang zu Online-Konten sichert. Wenn 2FA aktiviert ist, reicht ein Passwort allein nicht aus, um auf den Account zuzugreifen. Es wird eine zusätzliche Information für den Zugriff benötigt.Im Alltag wird 2FA häufig verwendet, um wichtige Transaktionen abzusichern. Beispiele: EC-Karte plus PIN (zum bargeldlosen Bezahlen) oder Login plus SMS-Code (beim Online-Banking). Der SMS-Code (mTAN) ist in der Regel nur einmal verwendbar und zeitlich begrenzt gültig. Wo immer 2FA angeboten wird, sollte sie genutzt werden. In vielen Fällen ist 2FA gesetzlich vorgeschrieben (z.B. beim elektronischen Patientendossier) bzw. die Systeme lassen gar nichts anderes zu (z.B. beim E-Banking und auch bei der HIN Plattform).
Warum ist 2FA wichtig?Wenn es um Sicherheit geht, sind Passwörter nicht dafür bekannt, sehr verlässlich zu sein. Die meisten Personen wählen einfach zu erratende Passwörter. Zudem werden Passwörter häufig mehrfach verwendet. Werden Passwörter bei einem Anbieter aufgrund einer Schwachstelle veröffentlicht, betrifft dies gleich mehrere Dienste. Auch bei komplexeren Passwörtern existieren viele Möglichkeiten, wie ein Angreifer an ein Passwort kommen kann. Bei Online-Konten ohne 2FA-Schutz ist Ihr Passwort alles, was ein Angreifer benötigt, um Zugang zu erhalten und Ihre Daten zu missbrauchen. Bei aktivierter 2FA ist es einem Angreifer, der Ihr Passwort hat, nicht möglich, Zugang zu Ihrem Account zu erhalten. Er müsste sich dafür auch Zugriff zum zweiten Faktor verschaffen, z.B. bei mTAN auf Ihr Mobiltelefon. Dadurch erhöht sich der Aufwand für potentielle Angreifer so enorm, dass es sich für sie meist nicht mehr lohnt.
Vorteile von 2FA
  • Durch 2FA erhöht sich die Sicherheit beim Zugriff auf Ihren Account, z.B. wenn die Bankkarte gestohlen oder das Passwort gehackt wurde.
  • Die zeitlich begrenzte Gültigkeit des zweiten Faktors (z.B. bei mTAN) macht Zugangscodes für Angreifer rasch unbrauchbar.
  • Erfolgreiches Phishing oder Social Engineering kann meist unterbunden werden, da dem Angreifer der zweite Faktor fehlt.
  • Sensible Daten, auf die mit dem Account zugegriffen wird, bleiben durch 2FA besser geschützt.
2FA in der HIN WeltHIN Mitglieder greifen immer mit 2FA auf die HIN Plattform zu:
HIN Client
 
1. Faktor: Identitätsdatei (z.B. cmuster.hin)
2. Faktor: HIN Passwort
HIN Gateway
 
1. Faktor: Lokaler Authentisierungs- oder Verzeichnisdienst (z.B. Active Directory oder Card-PKI)
2. Faktor: mTAN (bzw. anderes 2FA-Verfahren*)
Mobiler Zugriff
 
1. Faktor: HIN Login HIN Passwort
2. Faktor: mTAN (bzw. anderes 2FA-Verfahren*)
* HIN arbeitet daran, weitere zweite Faktoren wie eine Authentisierungs-App oder einen Hardware-Token anzubieten.

Letzte Änderung 25. November 2020