Was ist eine Multi-Faktor-Authentifizierung?
Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem der Zugriff auf eine digitale oder physische Ressource mehr als ein Validierungsverfahren erfordert.
MFA spielt eine wichtige Rolle bei Zero Trust, einer datenzentrierten Cybersicherheitsstrategie, bei der davon ausgegangen wird, dass kein Endbenutzer, kein Computergerät, kein Webdienst und keine Netzwerkverbindung frei von Vorspiegelungen ist – selbst dann nicht, wenn eine Zugriffsanforderung von der eigenen Netzwerkgrenze des Unternehmens ausgeht.
Endbenutzer erkennen, wenn ein Anbieter MFA einsetzt, weil sie bei der Anmeldung bei Diensten oder Anwendungen zur Eingabe von mindestens zwei Identifikationsmerkmalen aufgefordert werden.
Beispielsweise kann der Benutzer zunächst nach einem Benutzernamen und einem Kennwort gefragt werden – und dann wird er aufgefordert, eine zufällig generierte, zeitkritische PIN einzugeben, die in einer Textnachricht gesendet oder von einer mobilen Authentifizierungsanwendung bereitgestellt wird.
Techopedia erklärt die Multi-Faktor-Authentifizierung
MFA erschwert Angreifern den Zugriff auf ein Computersystem mit Anmeldedaten, die durch Brute-Force, Wörterbuchangriffe oder Phishing erlangt wurden.
Ein mehrstufiger Authentifizierungsansatz erfordert die Genehmigung von zwei oder mehr verschiedenen Authentifizierungsfaktoren. Häufig verwendete Authentifizierungsfaktoren sind “etwas, das Sie wissen”, “etwas, das Sie haben” und “etwas, das Sie haben”. Einige MFA-Ansätze beinhalten auch die Berücksichtigung des Standorts.
Die MFA-Authentifizierung unterstützt physische, logische und biometrische Sicherheit.
- Physische Sicherheit: Validierung und Authentifizierung eines Benutzers auf der Grundlage seines Standorts und des Besitzes eines autorisierten Sicherheitstokens.
- Logische Sicherheit: Validiert und authentifiziert einen Benutzer auf der Grundlage seiner Kenntnis eines autorisierten Passworts oder einer persönlichen Identifikationsnummer (PIN).
- Biometrische Sicherheit: Validierung und Authentifizierung auf der Grundlage der physischen Merkmale eines Benutzers, einschließlich seines Gesichtsabdrucks, seiner Fingerabdrücke, seines Netzhautscans und seiner Stimme.