Was ist Multi-Faktor-Authentifizierung (MFA)?

Spricht man von Multi-Faktor-Authentifizierung, ist normalerweise eine Zwei-Faktor-Authentisierung gemeint. Das bedeutet, dass man bei der Überprüfung der Zugangsberechtigung mindestens zwei Merkmale angeben muss.

Das ist zum Beispiel ein PIN oder ein Passwort und im Nachgang dann eine Bestätigung auf dem Mobiltelefon oder per Mail.

Nachdem Hacker oder Betrüger im Internet immer dreister werden und das Risiko, Benutzerdaten auszuspionieren immer größer wird, empfehlen Sicherheitsexperten immer häufiger, auf Zwei-Faktor-Authentifizerung zurückzugreifen.

Authentifizierung

ist die Überprüfung der Zugangsberechtigung. Die Eingabe eines Passsworts, biometrische Erfassung von Finger oder Gesicht, das Zeichnen eines bekannten Musters, das Drehen eines Schlüssels, oder das Vorweisen einer Eintittskarte – all das sind Methoden zur Authentifizierung des Zugangs.

Die Idee der Authentifizierung besteht darin, den Benutzer zu identifizieren.

Man kann sich vorstellen, dass durch den Umstand, dass immer mehr Zugangsdaten geklaut werden, die Überprüfung der Identität im Zusammenhang mit der Authentifizierung immer schwieriger wird.

Deshalb geht man immer mehr dazu über, nicht nur ein Benutzerdetail, sondern eben auch ein zweites oder drittes abzufragen. Dann spricht man von Multifaktor-Authentifizierung.

 

Authorisierung

Die Überprüfung der Zugangsberechtigung sagt noch nichts darüber aus, welche Berechtigungen der Benutzer hat, lediglich um wen es sich handelt. Beim Management von Berechtigungen spricht man über Authorisierung.

 

Mögliche Faktoren

Passworteingabe

Eingabe eines Passworts

Fingerprint

Biometrische Daten (Fingerabdruck, Gesicht, Hand)

Bestätigung über Smartphone

Schlüssel

Physikalische Zugangskontrolle

Die Berechtigungsnachweise (Faktoren), die bei der Multi-Faktor-Authentifizierung zur Anwendung kommen, lassen sich grundsätzlich in drei verschiedene Kategorien einteilen. Diese Kategorien sind:

  • geheimes Wissen typischerweise ein Passwort oder PIN
  • physische Besitzobjekte ein Schlüssel, eine Magnetkarte, ein Token
  • Inhärenz – Biometrische Daten wie der Fingerabdruck, ein Face Scan oder der Handabruck

Historisch betrachtet wurde bei Zugangskontrollen meistens auf geheimes Wissen gesetzt. Ein-Faktor-Authentifizierung arbeitet fast ausschließlich mit Passwörtern oder PINs.

 

Warum Multi-Faktor-Authentifizierung?

Werden Zugangsdaten gestohlen, können sich die Diebe normalerweise recht schnell in den Besitz von vertraulichen Daten, Zugangsdaten zu weiteren Portalen (zum Beispiel Bank) bringen oder sich monetär Vorteil verschaffen.

Ist Zwei-Faktor-Authentifierung aktiviert, muss sich der Dieb neben dem Passwort oder PIN auch noch Zugang zum SmartPhone, Schlüssel oder der Magnetkarte (oder was auch immer verschaffen). Das ist nicht nur deutlich schwieriger, sondern in Zeiten der Cyberkriminalität ziemlich unwahrscheinlich.

Aus diesem Grund ist Zwei-Faktor-Authentifizierung der beste Schutz vor unerlaubtem Zugriff und nicht umsonst beim Zugriff auf Konten, Bürgerkarte oder Ähnlichem State of the Art.

Nichts ist sicher

Dennoch können auch derart geschützte System ausgehebelt werden.

Beispielsweise können heute noch die meistens Face Scans durch das Vorhalten von Fotos getäuscht werden.

Gefälschte Apps können Zugriff auf eingegangene SMS erhalten und diese an Cyberkriminelle weiterleiten oder SMS können direkt auf ein von Schädlingen kontrolliertes Mobiltelefon umgeleitet werden.

Aber schwieriger wird es für die Angreifer allemal. Nach dem Motto: Immer einen Schritt voraus!

Windows Anmeldung mit MFA

Man kann sowohl die Windows-Anmeldung als auch den Zugriff auf Microsoft-Konten mit MFA schützen.

Eine Anleitung zur Aktivierung der zweistufigen Anmeldung für Ihr Microsoft-Konto hilft Ihnen, wenn Sie dies ausprobieren wollen.

Um sich nicht mit der Eingabe und dem Empfang von Codes herumschlagen zu müssen, stellt Microsoft die Authenticator App zur Verfügung, mit der der Benutzer die MFA direkt bestätigen kann.

Sie brauchen Unterstützung bei der sicheren Einrichtung Ihrer Zugangsdaten?

Dann freuen wir uns auf Ihre Anfrage!

Author: Martin Hlavacek

Martin Hlavacek ist in der Firma Dextra Data Solution für den Blog und Social Media verantwortlich

Share This Post On