MFA (Multi-Faktor-Authentifizierung)

Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem mehrere unabhängige Faktoren zur Verifizierung der Identität eines Benutzers verwendet werden. Ziel ist es, die Zugangssicherheit zu Systemen, Anwendungen und Cloud-Diensten erheblich zu erhöhen – insbesondere im Vergleich zur herkömmlichen Ein-Faktor-Authentifizierung (z. B. nur Passwort).

Die Idee hinter MFA: Selbst wenn ein Faktor kompromittiert wurde (z. B. ein gestohlenes Passwort), reicht dieser allein nicht aus, um unberechtigt auf ein System zuzugreifen.

Typische Faktoren in der MFA:

• Wissensfaktor: Etwas, das nur der Nutzer weiß (z. B. Passwort, PIN)
• Besitzfaktor: Etwas, das der Nutzer besitzt (z. B. Smartphone, Token, Smartcard)
• Inhärenzfaktor: Etwas, das der Nutzer ist (z. B. Fingerabdruck, Gesichtserkennung)

Gängige Methoden der MFA:

• Einmalpasswörter (OTP) per SMS oder App (z. B. Google Authenticator, Microsoft Authenticator)
• Push-Benachrichtigungen (z. B. via Duo Security, Okta Verify)
• Biometrische Verfahren (z. B. Windows Hello, Face ID)
• Hardware-Token (z. B. YubiKey, RSA SecurID)

Einsatzgebiete:

• Login in Unternehmensnetzwerke und VPNs
• Cloud-Zugänge (z. B. Microsoft 365, AWS, Salesforce)
• Absicherung privilegierter Zugänge (z. B. Admin-Accounts)

Verwandte Begriffe:

Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr, SSOSSO (Single Sign-On) Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es Nutzern ermöglicht, mit einer einzigen Anmeldung auf mehrere An... Mehr, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, Least PrivilegeLeast Privilege Least Privilege (deutsch: Prinzip der minimalen Rechtevergabe) ist ein fundamentales Sicherheitsprinzip, bei dem Benutzer, Anwendungen... Mehr, Cloud SecurityCloud Security Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen ... Mehr, Phishing-Schutz, Compliance