# Zwei-Faktor-Authentifizierung (2FA)

**Was ist Zwei-Faktor-Authentifizierung?**

Die Zwei-Faktor-Authentifizierung verlangt beim Anmelden neben dem Passwort einen zweiten Nachweis, etwa einen Code aus einer App oder einen Sicherheitsschlüssel zum Anstecken. Ein gestohlenes Passwort allein reicht damit für den Zugriff nicht mehr aus.

Öffentliche Stellen wie das BSI führen die Zwei-Faktor-Anmeldung als eine der wirksamsten Einzelmaßnahmen gegen den Missbrauch gestohlener Zugangsdaten. In Microsoft 365, Google Workspace, den gängigen VPN-Lösungen und vielen Fachanwendungen ist sie bereits enthalten und muss nur aktiviert werden.

Zwischen den Verfahren gibt es Unterschiede. Ein Code per SMS ist schwächer abgesichert als eine App oder ein Sicherheitsschlüssel, weil eine Rufnummer übernommen werden kann. Für Konten mit Administratorrechten ist der Sicherheitsschlüssel die belastbarste Variante.

## Verwandte Begriffe
- [Passwortmanager](https://vetosec.at/it-sicherheit/passwortmanager/)
- [Passwortangriff](https://vetosec.at/it-sicherheit/passwortangriff/)
- [Berechtigungskonzept und minimale Rechte](https://vetosec.at/it-sicherheit/berechtigungskonzept/)

## Quelle
https://vetosec.at/it-sicherheit/zwei-faktor-authentifizierung/ (vetosec, schutz)
