Zwei-Faktor-Authentifizierung: Was sich in PACE Drive ändert
Zwei-Faktor-Authentifizierung, Two-Factor-Authentication oder einfach nur 2FA: Diese Begriffe hört man heutzutage immer öfter im Zusammenhang mit der Sicherheit von Benutzerkonten. Auch wir führen dieses Feature Anfang Juni in PACE Drive ein, um die Sicherheit der Konten von Nutzer:innen zu gewährleisten. Wie genau funktioniert das, und was gilt es dabei als Nutzer:in zu beachten?
Was ist die Zwei-Faktor-Authentifizierung?
Jeder kennt den Login per E-Mail und Passwort. Diese Form der Authentifizierung bietet Nutzer:innen den Vorteil, dass sie komfortabel überall genutzt werden kann, falls nötig schnell mit anderen geteilt werden kann, und einfach zu verstehen ist. Das Problem dabei ist jedoch, dass diese Vorteile für Anwender:innen es Cyberkriminellen gleichzeitig leichter machen, sich unrechtmäßig Zugriff zu Benutzerkonten zu verschaffen. Da das, vor allem wenn es um Konten geht, in denen Bezahlungsinformationen gespeichert sind, sehr schnell sehr gefährlich werden kann, wurde die Zwei-Faktor-Authentifizierung entwickelt: Neben dem Passwort muss hier noch ein zweiter „Faktor“ korrekt eingegeben werden, um eine Anmeldung zu ermöglichen. Dabei kann es sich zum Beispiel um einen SMS-Code, Codes aus einer Authentifizierungs-App oder biometrische Daten wie den Fingerabdruck oder das Gesicht handeln – es gibt dabei eine Vielzahl von Möglichkeiten, die Anforderung ist lediglich, dass der zweite Faktor aus einer anderen Kategorie als der erste Faktor stammt; zwei Passwörter zählen also nicht als Zwei-Faktor-Authentifizierung.
Diese sichere Möglichkeit zur Authentifizierung ist seit Anfang 2021 für alle Kreditkartenzahlungen in Europa verpflichtend. Gerade Zahlungsdaten sind besonders sensible Daten, die so nun deutlich sicherer werden. So konnte man vor dieser verpflichtenden Sicherheitsmaßnahme teils noch mit Kreditkartennummer und Prüfziffer der Karte bezahlen, inzwischen ist dies nicht mehr möglich, was den Online-Zahlungsverkehr für alle Beteiligten sicherer macht und das Risiko für betrügerische Aktivitäten deutlich senkt.
Zwei-Faktor-Authentifizierung bei PACE
Da auch in der PACE Drive App Zahlungsdaten hinterlegt sind und Zahlungen getätigt werden, ist die Zwei-Faktor-Authentifizierung auch für uns sehr relevant. Wer die App nutzt, kennt schon die zusätzliche Authentifizierung bei jeder Bezahlung an der Tankstelle via PIN, Fingerabdruck oder Gesichtserkennung. Neu dazu kommt nun auch die Zwei-Faktor-Authentifizierung beim Login auf einem neuen Gerät. Wer sich also in Zukunft mit seiner PACE ID in PACE Drive auf einem neuen Smartphone anmeldet, muss neben den Login-Daten bestehend aus E-Mail-Adresse und Passwort ab sofort jetzt zusätzlich einen einmaligen Sicherheitscode eingeben, den wir an die jeweilige E-Mail-Adresse verschicken. So gewährleisten wir, dass du wirklich du bist, und keiner außer dir auf deinen Account in der PACE Drive App zugreifen kann.