NIS2 wird Pflicht – handeln Sie jetzt, bevor es teuer wird!
+43 50 977 805
hello@4conform.com
Demo buchen

4conform Wiktionary

Multi-Faktor-Authentifizierung (MFA)

Unser Wiktionary ist ein benutzerfreundliches Online-Wörterbuch, das speziell entwickelt wurde, um umfassende und präzise Definitionen zu Begriffen aus dem ISO, Informationssicherheit. Datenschutz sowie aus der Cyber Security zu bieten.

zurück zum Wiktionary

Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die den Zugriff auf Konten oder Systeme durch die Anforderung von zwei oder mehr Nachweisen der Identität eines Benutzers schützt. Hier sind einige wichtige Aspekte:

Grundlagen:

  • MFA erhöht die Sicherheit erheblich, da selbst bei einem kompromittierten Passwort ein Angreifer zusätzliche Hürden überwinden muss.
  • MFA basiert auf der Verwendung mehrerer unabhängiger Authentifizierungsfaktoren, die in der Regel in drei Kategorien unterteilt werden:
    • Wissen: Etwas, das der Benutzer weiß (z. B. Passwort, PIN).
    • Besitz: Etwas, das der Benutzer besitzt (z. B. Smartphone, Hardware-Token).
    • Inhärenz: Etwas, das der Benutzer ist (z. B. Fingerabdruck, Gesichtserkennung).

Funktionsweise:

Nach der Eingabe des Benutzernamens und Passworts (erster Faktor) fordert das System einen oder mehrere zusätzliche Faktoren an.
Dies kann beispielsweise die Eingabe eines Codes sein, der per SMS oder App generiert wird, oder die Bestätigung per Fingerabdruckscan.

Vorteile:

  • Deutliche Erhöhung der Sicherheit von Konten und Systemen.
  • Schutz vor unbefugtem Zugriff, selbst bei gestohlenen Passwörtern.
  • Reduzierung des Risikos von Identitätsdiebstahl und Datenverlust.
  • Einhaltung von Sicherheitsvorschriften und -standards.

MFA-Methoden:

  • SMS-Codes: Einmalpasswörter (OTP), die per SMS an das Mobiltelefon des Benutzers gesendet werden.
  • Authenticator-Apps: Apps, die zeitbasierte OTPs generieren (z. B. Google Authenticator, Microsoft Authenticator).
  • Hardware-Token: Physische Geräte, die OTPs generieren.
  • Biometrische Authentifizierung: Fingerabdruckscans, Gesichtserkennung oder andere biometrische Merkmale.
  • Push-Benachrichtigungen: Bestätigung des Zugriffs durch eine Benachrichtigung auf dem Smartphone.

Wichtige Überlegungen:

Die Auswahl der geeigneten MFA-Methoden hängt von den spezifischen Sicherheitsanforderungen und der Benutzerfreundlichkeit ab. Es ist wichtig, MFA-Methoden zu wählen, die schwer zu umgehen sind. Benutzer sollten über die Bedeutung von MFA informiert und zur Nutzung ermutigt werden.