2FA (Zwei-Faktor-Authentifizierung)

2FA bezeichnet ein Authentifizierungsverfahren, das neben dem Passwort einen zweiten Faktor verlangt, etwa einen TOTP-Code, einen Hardware-Token (FIDO2/WebAuthn) oder einen biometrischen Faktor. Das BSI empfiehlt 2FA für alle schützenswerten Konten und bewertet hardware-basierte Verfahren (z.B. YubiKey) als sicherste Option. NIS2 verpflichtet regulierte Einrichtungen zur Einführung starker Authentifizierung; in Ausschreibungen für Behördenanwendungen ist 2FA häufig als zwingende Mindestanforderung zu formulieren.