Was ist MFA?
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das auf die Stärkung der Identitätsüberprüfung abzielt. Dabei wird der Zugriff auf ein Konto oder ein System erst nach erfolgreicher Authentifizierung über mehrere Identifikationsfaktoren hinweg gewährt.
Die Idee hinter MFA besteht darin, dass der Identitätsnachweis nur durch das Wissen eines Passworts oder einer PIN zu schwach ist, um eine vertrauenswürdige Authentifizierung sicherzustellen. Durch die Kombination von zwei oder mehr Identifikationsfaktoren wird es für Angreifer schwieriger, unbefugten Zugriff zu erlangen.
Mögliche Identifikationsfaktoren sind beispielsweise:
- Wissen: Etwas, was nur der Nutzer weiß, wie zum Beispiel ein Passwort oder eine geheime Frage, auf die nur er die Antwort kennt.
- Besitz: Etwas, was nur der Nutzer besitzt, wie ein Smartphone, eine Token-App, eine Smartcard oder ein USB-Schlüssel.
- Biometrie: Etwas, was der Nutzer ist, wie sein Fingerabdruck, seine Gesichtserkennung oder seine Iris.
Die meisten MFA-Lösungen verwenden eine Kombination aus mindestens zwei der oben genannten Identifikationsfaktoren, um sicherzustellen, dass der Nutzer wirklich der ist, der er vorgibt zu sein. Zum Beispiel könnte ein Nutzer bei der Anmeldung in einem System gebeten werden, ein Passwort einzugeben und einen einmaligen Code, der per SMS an sein Smartphone gesendet wird, einzugeben. In diesem Fall würde das Passwort das Wissen und der SMS-Code den Besitz darstellen.
MFA wird immer häufiger eingesetzt, um Online-Konten, Cloud-Dienste und Unternehmensnetzwerke zu sichern. Durch die Implementierung von MFA können Organisationen ihr Sicherheitsniveau erhöhen und verhindern, dass Angreifer durch eine erfolgreiche Phishing-Attacke oder andere Methoden Zugriff auf Konten erhalten.