Home

multifaktorautentifikation

Multifaktorautentifikation (MFA) bezeichnet das Verfahren, zur Verifizierung der Identität eines Nutzers mindestens zwei unabhängig voneinander wirkende Authentifizierungsfaktoren zu verwenden. Im Gegensatz zur reinen Passworteingabe verringert MFA das Risiko, dass ein Konto durch gestohlene oder erratene Passwörter kompromittiert wird.

Faktorenklassen umfassen:

- Wissen: Informationen, die der Nutzer kennt, z. B. Passwort oder PIN

- Besitz: Gegenstände, die der Nutzer besitzt, z. B. Smartphone mit einer Authenticator-App, Hardware-Token oder Sicherheitsschlüssel

- Biometrische Merkmale: sichtbare oder messbare Merkmale, z. B. Fingerabdruck, Gesichtserkennung oder Iriskennung

Moderne Lösungen setzen oft auf Passkeys bzw. WebAuthn/FIDO2, die phishing-resistente Authentifizierung ermöglichen.

Typische Implementierungen: TOTP‑Apps (zeitbasierte Einmalcodes), Push‑Benachrichtigungen zur Bestätigung, SMS‑Codes (weniger sicher) oder Hardware‑Schlüssel (USB/NFC).

Vorteile: Erhöhte Sicherheit gegenüber Passwort allein, Reduktion des Risikos bei Kompromittierung eines Faktors, bessere Resistenz gegen

Einschränkungen: MFA erfordert zusätzliche Interaktion und kann bei Verlust eines Faktors den Zugang blockieren; Geräteverlust, SIM-Swap

Standards und Implementierung: FIDO2/WebAuthn und U2F unterstützen phishing-resistente MFA; TOTP-basierte Systeme sind weit verbreitet; NIST SP

Phishing
und
oft
bessere
Unterstützung
bei
Compliance-Anforderungen
in
vielen
Branchen.
(bei
SMS),
Malware
oder
soziale
Angriffe
bleiben
möglich;
organisatorischer
Aufwand
und
Kosten.
800-63B
beschreibt
Anforderungen
und
Stufen
für
MFA.