Home

MehrfaktorIdentifikation

MehrfaktorIdentifikation ist ein Sicherheitsprinzip, bei dem der Benutzer zur Verifizierung seiner Identität zwei oder mehr unabhängige Nachweise vorlegen muss, bevor Zugriff gewährt wird. Ziel ist es, das Risiko eines Missbrauchs durch gestohlene Anmeldedaten erheblich zu senken, da ein einzelner kompromittierter Faktor nicht ausreichend ist.

Die zugrunde liegenden Faktoren lassen sich in drei Kategorien einteilen: Wissen (z. B. Passwort oder PIN), Besitz

Typische Implementierungen umfassen zeitbasierte Einmal-Codes aus Authenticator-Apps (TOTP), Push-basierte Bestätigungen auf dem Mobilgerät, Hardware-Token wie U2F/FIDO2-Schlüssel,

Vorteile liegen in einer verbesserten Resilienz gegen Phishing, Passwortdiebstahl und andere Angriffsvektoren sowie in einer stärkeren

(etwa
ein
Smartphone,
ein
Hardtoken
oder
ein
USB-Schlüssel)
und
Inhärenz
oder
Biometrie
(z.
B.
Fingerabdruck,
Gesichtserkennung).
Idealerweise
handelt
es
sich
bei
den
Faktoren
um
unabhängige
Nachweise,
deren
Kompromittierung
voneinander
getrennt
bleibt.
In
der
Praxis
kommen
verschiedenste
Kombinationen
zum
Einsatz.
sowie
WebAuthn-fähige
Passwortlösungen.
Oft
werden
Passwörter
durch
einen
oder
mehrere
dieser
Faktoren
ergänzt,
wobei
auch
passwortlose
Ansätze
mit
starkem
biometric
oder
WebAuthn
möglich
sind.
SMS-Codes
gelten
als
weniger
sicher
und
werden
in
vielen
Organisationen
vermieden
oder
nur
als
Notfalloption
eingesetzt.
Absicherung
sensibler
Systeme.
Herausforderungen
betreffen
Benutzerfreundlichkeit,
Kosten,
Verlust
oder
Diebstahl
von
Geräten
sowie
die
richtige
Architektur
für
Backup-
und
Wiederherstellungsprozesse.
Standards
und
Empfehlungen,
wie
NIST
SP
800-63,
WebAuthn/FIDO2
und
ISO/IEC
27001,
unterstützen
die
Implementierung
und
Compliance.