Multi-Faktor-Authentifizierung (MFA)
Was ist Multi-Faktor-Authentifizierung (MFA)?
Multi-Faktor-Authentifizierung (MFA)Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
Multi-Faktor-Authentifizierung (MFA) erhöht die Vertrauenswürdigkeit, indem sie Faktoren aus mindestens zwei der drei Kategorien kombiniert: Wissen (Passwort, PIN), Besitz (Sicherheitsschlüssel, Smartphone, Smartcard) und Inhärenz (Fingerabdruck, Gesicht, Stimme). Wird ein Faktor gestohlen oder gephisht, sollten die übrigen den Angreifer weiterhin aufhalten. Phishing-resistente MFA auf Basis von FIDO2/WebAuthn oder Smartcards ist klar zu bevorzugen gegenüber OTPs per SMS oder E-Mail, die anfällig für SIM-Swap, Server-Kompromittierung und Reverse-Proxy-Phishing sind. MFA gilt heute als Basis-Kontrolle in NIST SP 800-63B, PCI DSS und in den meisten Cyber-Versicherungen und gehört zu den wirksamsten Maßnahmen gegen Account-Takeover.
● Beispiele
- 01
Anmeldung mit Passwort und Tippen auf einem FIDO2-Sicherheitsschlüssel.
- 02
Eine Admin-Konsole verlangt nach Windows-Hello-Login zusätzlich ein Hardware-Token.
● Häufige Fragen
Was ist Multi-Faktor-Authentifizierung (MFA)?
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Multi-Faktor-Authentifizierung (MFA)?
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
Wie schützt man sich gegen Multi-Faktor-Authentifizierung (MFA)?
Schutzmaßnahmen gegen Multi-Faktor-Authentifizierung (MFA) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Multi-Faktor-Authentifizierung (MFA)?
Übliche alternative Bezeichnungen: MFA, Starke Authentifizierung.