Vernetzt im Bund Evangelisch-Freikirchlicher Gemeinden (BEFG) in Deutschland K.d.ö.R.

Zwei-Faktor-Authentifizierung : Etwas das du WEISST und etwas das du HAST.

Bisher habt ihr euch mit einem Benutzernamen und einem Kennwort angemeldet. Wenn jemand sowohl den Benutzernamen als auch das Kennwort erfährt, kann er sich in eurem Namen an eurer Seite anmelden. Gerade jetzt in der Urlaubszeit besteht die Gefahr dass ein unbefugter Dritter z.B. in einem Hotel-WLAN oder in einem Internet-Café eure Anmeldedaten mitschneidet. Die technischen Hürden hierfür werden immer geringer. Das Problem ist, dass ihr das Mitschneiden nicht bemerkt. Ein aktueller Fall ist auf heise.de beschrieben.

 Mit der Zwei-Faktor-Authentifizierung wird neben dem Kennwort zusätzlich ein Stück Hardware (der sog. Yubikey) benötigt.

Beim Yubikey handelt es sich um einen USB-Stick der bei der Anmeldung im PC oder Tablet eingesteckt sein muss. Es gibt auch eine Variante mit NFC u.A. für Smartphones.

Und so funktioniert es: