Die 2FA erhöht die Sicherheit beim Onlinezugriff auf individuelle Kundendaten. Sie ist eine zusätzliche Sicherungsfunktion, bei der sich der Anwender für einen erfolgreichen Login mit zwei unterschiedlichen Quellen autorisieren muss. Bei vielen Internetshops und Plattformen wird das Verfahren bereits vielfach angeboten. Für die Bankenbranche ist sie sogar gesetzlich vorgeschrieben.
ITC-Portalnutzer können 2FA aktivieren
„Die 2FA steht nun auch für das ITC-Portal zur Verfügung. Nutzer können die Funktion direkt im Portal aktivieren“, sagt André von Falkenburg, Leiter Customizing bei der ITC AG. Zusätzlich zum „normalen“ Login, bestehend aus Benutzername und Passwort, kommt dann eine weitere Sicherheitsebene hinzu. Hierzu ist die Eingabe eines Einmalcodes/ One-Time Passcode (OTP)oder einer TAN nötig. Diese werden per App, z.B. über Google Authenticator oder FreeOTP, bereitgestellt. Alternativ kann der Code auch per SMS oder E-Mail übermittelt werden.
„Jeder zusätzliche Authentisierungs-Faktor macht ein System sicherer. Attacken sind so weit weniger gefährlich, weil das reine Knacken des Passworts nicht mehr ausreicht, um Zugriff auf sensible Daten zu erhalten“, betont von Falkenburg. Die einzelnen Faktoren sind unabhängig voneinander. Sollte einer der Faktoren kompromittiert werden, betrifft das den anderen nicht.