Zwei-Faktor-Authentifizierung (2FA): 2FA ist eine Methode zur Verbesserung der Sicherheit, bei der der Benutzer zwei verschiedene Arten von Informationen bereitstellen muss, um Zugriff auf ein Konto oder ein System zu erhalten. Diese Faktoren können etwas sein, das der Benutzer weiß (z.B. ein Passwort), etwas, das der Benutzer besitzt (z.B. ein Smartphone), oder etwas, das der Benutzer ist (z.B. ein Fingerabdruck).

Einmalpasswörter (OTP): Ein OTP ist ein Passwort, das nur einmal verwendet werden kann und danach ungültig wird. OTPs erhöhen die Sicherheit, indem sie sicherstellen, dass ein abgefangenes Passwort nicht wiederverwendet werden kann. Diese Passwörter werden oft über eine App, eine SMS oder eine E-Mail bereitgestellt.

Zeitbasierte Einmalpasswörter (TOTP): TOTP ist eine spezielle Art von OTP, bei der das Passwort nur für eine bestimmte Zeit gültig ist. Diese Passwörter werden in regelmäßigen Abständen (oft alle 30 Sekunden) neu generiert. Der Benutzer benötigt dafür eine spezielle App wie Google Authenticator oder Authy, die das Passwort auf der Grundlage einer geheimen Schlüssel und der aktuellen Uhrzeit generiert.

Wie funktioniert 2FA?

• Der Benutzer gibt seinen Benutzernamen und sein Passwort ein.


• Das System fordert eine zweite Authentifizierungsmethode an, z.B. einen Code, der an das Smartphone des Benutzers gesendet wird.


• Der Benutzer gibt den empfangenen Code ein.


• Erst dann erhält der Benutzer Zugriff auf das System.

Wie funktionieren OTP und TOTP?

• OTP: Der Benutzer erhält ein Einmalpasswort per SMS, E-Mail oder über eine spezielle App. Dieses Passwort ist nur für eine kurze Zeit oder einmalige Verwendung gültig.


• TOTP: Der Benutzer öffnet eine Authentifizierungs-App, die einen zeitbasierten Code generiert. Dieser Code ändert sich alle 30 Sekunden und basiert auf einem geheimen Schlüssel, der zwischen der App und dem System geteilt wird.

Warum sollte man 2FA, OTP und TOTP verwenden?

• Erhöhte Sicherheit: Diese Methoden machen es Angreifern schwerer, auf Ihre Konten zuzugreifen, selbst wenn sie Ihr Passwort kennen.


• Schutz vor Phishing: Selbst wenn ein Angreifer Ihr Passwort über eine Phishing-Attacke erhält, benötigt er auch den zweiten Authentifizierungsfaktor.


• Minimierung von Passwortwiederverwendung: Durch die Verwendung von OTP und TOTP sind abgefangene Passwörter nutzlos, da sie nur einmal oder für eine kurze Zeitspanne gültig sind.