Identität und Zugriff
Multi-Faktor-Authentifizierung (MFA)
Auch bekannt als: MFA, Starke Authentifizierung
Definition
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
Multi-Faktor-Authentifizierung (MFA) erhöht die Vertrauenswürdigkeit, indem sie Faktoren aus mindestens zwei der drei Kategorien kombiniert: Wissen (Passwort, PIN), Besitz (Sicherheitsschlüssel, Smartphone, Smartcard) und Inhärenz (Fingerabdruck, Gesicht, Stimme). Wird ein Faktor gestohlen oder gephisht, sollten die übrigen den Angreifer weiterhin aufhalten. Phishing-resistente MFA auf Basis von FIDO2/WebAuthn oder Smartcards ist klar zu bevorzugen gegenüber OTPs per SMS oder E-Mail, die anfällig für SIM-Swap, Server-Kompromittierung und Reverse-Proxy-Phishing sind. MFA gilt heute als Basis-Kontrolle in NIST SP 800-63B, PCI DSS und in den meisten Cyber-Versicherungen und gehört zu den wirksamsten Maßnahmen gegen Account-Takeover.
Beispiele
- Anmeldung mit Passwort und Tippen auf einem FIDO2-Sicherheitsschlüssel.
- Eine Admin-Konsole verlangt nach Windows-Hello-Login zusätzlich ein Hardware-Token.
Verwandte Begriffe
Zwei-Faktor-Authentifizierung (2FA)
Konkrete Ausprägung der MFA, bei der zur Identitätsprüfung genau zwei Faktoren – meist Passwort plus zweiter Faktor – verlangt werden.
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Einmalpasswort (OTP)
Kurzer Zifferncode, der nur für einen Anmeldeversuch oder ein kurzes Zeitfenster gültig ist und meist als zweiter Faktor dient.