Glossar
Zwei-Faktor-Authentifizierung
Aktualisiert 12. Juni 2026
Zwei-Faktor-Authentifizierung (2FA) ist ein Anmeldeverfahren, das den Zugang zu einem Konto erst dann gewährt, wenn zwei voneinander unabhängige Sicherheitsnachweise erbracht wurden – typischerweise ein Passwort und ein zeitlich begrenzter Code von einem separaten Gerät.
Funktionsweise und Faktorkategorien
Das Konzept basiert auf drei klar abgegrenzten Faktorkategorien: Wissen (etwas, das man kennt, z. B. ein Passwort), Besitz (etwas, das man hat, z. B. ein Smartphone oder Hardware-Token) und Inhärenz (etwas, das man ist, z. B. ein Fingerabdruck). 2FA kombiniert immer zwei dieser Kategorien – nicht zwei Nachweise derselben. Ein zweites Passwort allein gilt daher nicht als 2FA.
In der Praxis läuft das so ab: Nach der Passworteingabe fordert der Dienst einen sechsstelligen Code, der von einer Authenticator-App nach dem TOTP-Standard (Time-based One-Time Password) generiert wird. Dieser Code ist nur 30 Sekunden gültig und ändert sich danach automatisch. Alternativ gibt es SMS-TANs oder physische Hardware-Sicherheitsschlüssel nach dem FIDO2/U2F-Standard.
Die Methoden unterscheiden sich im Sicherheitsniveau: Authenticator-Apps gelten als robuster als SMS-TANs, weil SMS-Nachrichten durch sogenannte SIM-Swapping-Angriffe abgefangen werden können – dabei übernehmen Angreifer die Telefonnummer des Opfers durch Täuschung des Mobilfunkanbieters. Hardware-Sicherheitsschlüssel bieten das höchste Schutzniveau, da sie eine physische Interaktion erfordern und Phishing-Angriffe weitgehend blockieren.
Bedeutung im Kryptokontext
Passwörter sind durch Datenlecks, Phishing und Brute-Force-Angriffe angreifbar. Da viele Nutzer Passwörter mehrfach verwenden, genügt oft ein einziges kompromittiertes Passwort, um Zugang zu mehreren Konten zu erlangen. 2FA unterbricht diese Angriffskette: Ein gestohlenes Passwort allein öffnet kein Konto mehr.
Im Kryptobereich schützt 2FA primär den Zugang zu Konten bei zentralisierten Börsen und Verwahrstellen – also bei Custodial Wallets, bei denen ein Dritter die privaten Schlüssel hält. Wer hingegen eine Non-Custodial Wallet nutzt, verwaltet seine Schlüssel selbst; hier greift 2FA konzeptionell nicht. Entscheidend ist in diesem Fall die sichere Aufbewahrung der Seed-Phrase – 2FA ersetzt diese Verantwortung nicht und schützt auch nicht vor dem Verlust oder Diebstahl der Seed-Phrase selbst.
2FA ist die häufigste Ausprägung der übergeordneten Multi-Faktor-Authentifizierung (MFA), die mehr als zwei Faktoren kombinieren kann. Für die meisten Nutzer stellt 2FA per Authenticator-App ein gutes Gleichgewicht aus Sicherheit und Alltagstauglichkeit dar.