Inhalt
1. Was ist Multi-Faktor-Authentifizierung (MFA)?
2. Wie funktioniert MFA?
3. Verschiedene Arten von Authentifizierungsfaktoren
4. Vorteile der Multi-Faktor-Authentifizierung
5. Empfohlene Authentifizierungs-Apps
6. Praxisbeispiele
1. Was ist Multi-Faktor-Authentifizierung (MFA)?
Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Absicherung von Online-Konten durch den Einsatz mehrerer, unabhängiger Faktoren. Sie stellt eine zusätzliche Schutzschicht dar, die über das herkömmliche Passwort hinausgeht. Ziel ist es, die Wahrscheinlichkeit eines unautorisierten Zugriffs deutlich zu verringern.
Im Alltag spricht man oft von Zwei-Faktor-Authentifizierung (2FA), also der Kombination von zwei Sicherheitsfaktoren – z.B. Passwort plus Bestätigungscode. Der Begriff Multi-Faktor-Authentifizierung geht darüber hinaus und bezieht auch weitere Formen ein, etwa biometrische Merkmale.
2. Wie funktioniert MFA?
Beim Login in ein geschütztes System wird zuerst ein klassischer Faktor abgefragt, z.B. ein Passwort (Wissenskomponente). Anschließend muss ein weiterer Faktor bestätigt werden, wie etwa ein Zugangscode, der an eine Mobilfunknummer gesendet wird. Nur der Besitzer des zugehörigen Smartphones kann diesen Code empfangen und bestätigen (Besitzkomponente). Bei biometrischen Merkmalen sind die entscheidenden Faktoren individuelle Eigenschaften wie etwa ein Fingerabdruck.
Nur wenn alle geforderten Faktoren gleichzeitig erfüllt sind, wird der Zugang gewährt. Das erhöht die Sicherheit erheblich, da ein Angreifer in der Regel nicht im Besitz aller benötigten Faktoren ist.
Beispiel: Wer das Passwort kennt, hat noch lange nicht Zugriff auf das verknüpfte Smartphone oder die korrekte biometrische Eigenschaft.
3. Verschiedene Arten von Authentifizierungsfaktoren
Man unterscheidet typischerweise drei Hauptkategorien:
Wissen: Etwas, das man weiß: Passwort, PIN, Sicherheitsfrag
Besitz: Etwas, das man besitzt: Smartphone, Smartcard, Sicherheitstoken
Biometrie: Etwas, das man ist: Fingerabdruck, Gesichtserkennung, Iris-Scan
Moderne Systeme kombinieren diese, um unbefugte Zugriffe effektiv zu verhindern.
4. Vorteile der Multi-Faktor-Authentifizierung
Deutlich erhöhte Sicherheit: Ein gestohlenes Passwort reicht nicht mehr aus
Schutz vor Phishing-Angriffen
Sicherer Zugang auch bei Fernzugriff oder mobilem Arbeiten
Reduzierung von Identitätsdiebstahl
MFA ist insbesondere für sensible Bereiche wie Online-Banking, Cloud-Dienste oder unternehmensinterne Systeme essenziell.
5. Empfohlene Authentifizierungs-Apps
Für die Nutzung von MFA gibt es zahlreiche kostenlose und zuverlässige Apps. Zwei der am weitesten verbreiteten sind:
Microsoft Authenticator
Google Authenticator
Beide Apps generieren Einmal-Codes (TOTP), die sich alle 30 Sekunden ändern und nur auf deinem Gerät verfügbar sind.
6. Praxisbeispiele
Online-Banking: Nach Eingabe der Zugangsdaten erfolgt die Freigabe einer Überweisung z. B. über eine TAN-App oder einen Push-TAN-Dienst
Amazon-Bestellung: Beim Login kann zusätzlich eine SMS oder ein App-Code erforderlich sein
Arbeiten im Homeoffice: Der Zugriff auf das Unternehmensnetzwerk erfolgt über VPN mit Passwort und Hardware-Token