Zwei-Faktor-Authentisierung

Bei der Zwei-Faktor-Authentisierung wird die Identität eines Nutzers nachgewiesen, indem zwei unabhängige Komponenten (Faktoren) kombiniert werden. Zugriff erhält nur, wer beide Faktoren vorweisen kann. Das erhöht die Sicherheit, da sensible Daten geschützt bleiben, auch wenn einer der Faktoren (z.B. das Passwort des Nutzers) in die falschen Hände gerät. Zwei-Faktor-Authentisierung ist Standard im Gesundheitswesen – und bei HIN.

Vorteile von 2FA

  • Checked

    Durch 2FA erhöht sich die Sicherheit beim Zugriff auf Ihren Account, z.B. wenn die Bankkarte gestohlen oder das Passwort gehackt wurde.

  • Checked

    Die zeitlich begrenzte Gültigkeit des zweiten Faktors macht Zugangscodes für Angreifer rasch unbrauchbar.

  • Checked

    Phishing oder Social Engineering kann meist unterbunden werden, da dem Angreifer der zweite Faktor fehlt.

  • Checked

    Sensible Daten sind durch 2FA besser geschützt.

2FA in der HIN Welt

Schlüssel

HIN Client
  1. Faktor: Identitätsdatei (z.B. cmuster.hin)
  2. Faktor: HIN Passwort

Mail Gateway

HIN Gateway
  1. Faktor: Lokaler Authentisierungs- oder Verzeichnisdienst (z.B. Active Directory oder Card-PKI)
  2. Faktor: mTAN, Authentisierungs-App oder Hardware Token

Mobile iPad

Mobiler Zugriff
  1. Faktor: HIN Login HIN Passwort
  2. Faktor: mTAN, Authentisierungs-App oder Hardware Token

Was ist Zwei-Faktor-Authentisierung?

Die Zwei-Faktor-Authentisierung (kurz 2FA, oft auch «starke Authentisierung» genannt) ist ein Sicherheitsmechanismus, der den Zugang zu Online-Konten sichert. Wenn 2FA aktiviert ist, reicht ein Passwort allein nicht aus, um auf den Account zuzugreifen. Es wird eine zusätzliche Information für den Zugriff benötigt. Beispiele sind ein SMS-Code (mTan) oder die Verifizierung mit Hilfe einer dafür entwickelten App oder eines Hardware Tokens.Im Alltag wird 2FA häufig verwendet, um wichtige Transaktionen abzusichern. Beispiele:

  • EC-Karte plus PIN zum bargeldlosen Bezahlen
  • Logindaten plus SMS-Code beim Online-Banking

Wo immer 2FA angeboten wird, sollte sie genutzt werden. In vielen Fällen ist 2FA gesetzlich vorgeschrieben, so beispielsweise beim elektronischen Patientendossier. In anderen Fällen lassen die Systeme nichts anderes zu, so zum Beispiel beim E-Banking und bei der HIN Plattform.
phon-desktop-small

Warum ist 2FA wichtig?

Wenn es um Sicherheit geht, sind Passwörter nicht dafür bekannt, sehr verlässlich zu sein. Die meisten Personen wählen einfach zu erratende Passwörter. Zudem werden Passwörter häufig mehrfach verwendet. Werden Passwörter bei einem Anbieter aufgrund einer Schwachstelle veröffentlicht, betrifft dies gleich mehrere Dienste. Auch bei komplexeren Passwörtern existieren viele Möglichkeiten, wie ein Angreifer an ein Passwort kommen kann.

Bei Online-Konten ohne 2FA-Schutz ist Ihr Passwort alles, was ein Angreifer benötigt, um Zugang zu erhalten und Ihre Daten zu missbrauchen. Bei aktivierter 2FA ist es einem Angreifer, der Ihr Passwort hat, nicht möglich, Zugang zu Ihrem Account zu erhalten. Er müsste sich dafür auch Zugriff zum zweiten Faktor verschaffen, z.B. bei mTAN auf Ihr Mobiltelefon. Dadurch erhöht sich der Aufwand für potentielle Angreifer so enorm, dass es sich für sie meist nicht mehr lohnt.

Cookie Hinweis