Home

MFAgestützte

MFAgestützte Systeme, Prozesse oder Dienste verwenden bei der Authentisierung mehr als einen Faktor, um die Identität eines Nutzers sicher zu bestätigen. Typische Faktoren fallen in drei Kategorien: Wissen (z. B. Passwort), Besitz (z. B. Smartphone, Hardware-Token, Security Key) und biometrische Merkmale (z. B. Fingerabdruck, Gesichtserkennung). Im Vergleich zu rein passwortbasierten Verfahren erhöhen MFA-gestützte Ansätze die Sicherheit gegen gestohlene Zugangsdaten oder Brute-Force-Angriffe und verringern das Risiko unbefugten Zugriffs.

In der Praxis erfolgt die Authentifizierung oft in mehreren Schritten: Der Benutzer meldet sich zunächst mit

Zu den Vorteilen zählen eine deutlich höhere Sicherheit, besserer Schutz vor Phishing und Unterstützung bei Compliance-Anforderungen

dem
ersten
Faktor
an
und
erhält
dann
einen
zweiten
Faktor,
etwa
einen
zeitbasierten
Einmalcode
aus
einer
Authenticator-App,
eine
Push-Bestätigung,
einen
SMS-Code
oder
einen
WebAuthn-kompatiblen
Hardware-Schlüssel.
Moderne
Lösungen
unterstützen
zusätzlich
risikobasierte
Authentifizierung,
Geräterkennung
und
kontextabhängige
Abfragen.
Die
Verwaltung
umfasst
die
Registrierung
von
Faktoren,
Wiederherstellungsoptionen
bei
Verlust
sowie
Richtlinien
zur
Rollen-
und
Zugriffskontrolle.
(z.
B.
ISO/IEC
27001,
PCI
DSS).
Herausforderungen
umfassen
zusätzlichen
Aufwand
für
Nutzer,
mögliche
Ausfälle
oder
Verlust
von
Faktoren
(Token,
SIM-Swaps,
Geräteverlust)
sowie
das
Risiko
von
Phishing-Angriffen,
weshalb
auch
phishing-resistente
Lösungen
wie
FIDO2/WebAuthn
empfohlen
werden.