Was ist Multi-Faktor-Authentifizierung?
Multifaktor-Authentifizierung (MFA) ist eine Methode der Anmeldeüberprüfung, bei der mindestens zwei verschiedene Beweisfaktoren erforderlich sind. MFA wird auch als 2FA bezeichnet, was für Zwei-Faktoren-Authentifizierung steht. MFA hilft, Ihre Daten (E-Mail, Finanzkonten, Gesundheitsdaten usw.) oder Vermögenswerte zu schützen, indem eine zusätzliche Sicherheitsebene hinzugefügt wird.
Welche Arten der Multi-Faktor-Authentifizierung gibt es?
Im Allgemeinen gibt es drei anerkannte Arten von Authentifizierungsfaktoren:
- Typ 1 – Etwas, das Sie wissen – umfasst Passwörter, PINs, Kombinationen, Codewörter oder geheime Handshakes. Alles, was Sie sich merken und bei Bedarf eintippen, sagen, tun, ausführen oder anderweitig abrufen können, fällt in diese Kategorie.
- Typ 2 – Etwas, das Sie haben – umfasst alle Gegenstände, die physische Objekte sind, wie Schlüssel, Smartphones, Smartcards, USB-Laufwerke und Token-Geräte. (Ein Token-Gerät erzeugt eine zeitbasierte PIN oder kann eine Antwort aus einer vom Server ausgegebenen Challenge-Nummer berechnen).
- Typ 3 – Etwas, das Sie sind – umfasst jeden Teil des menschlichen Körpers, der zur Verifizierung angeboten werden kann, z. B. Fingerabdrücke, Handflächenscans, Gesichtserkennung, Netzhautscans, Iris-Scans und Stimmverifizierung.
Durch die Kombination von zwei oder drei Faktoren aus diesen drei Kategorien wird eine Multi-Faktor-Authentifizierung erstellt. Die Multi-Faktor-Authentifizierung wird bevorzugt, da sie für einen Angreifer viel schwieriger zu überwinden ist. Mit nur einem Passwort muss ein Angreifer nur über eine einzige Angriffsfertigkeit verfügen und einen einzigen erfolgreichen Angriff durchführen, um sich als das Opfer auszugeben. Bei der Multi-Faktor-Authentifizierung muss der Angreifer über mehrere Angriffsfähigkeiten verfügen und mehrere erfolgreiche Angriffe gleichzeitig durchführen, um sich als das Opfer auszugeben. Dies ist extrem schwierig und daher eine widerstandsfähigere Anmeldelösung.
Die meisten Online-Dienste und -Konten bieten eine echte Multi-Faktor-Authentifizierung an, und die Zahl wächst. Ein hervorragendes Beispiel für einen Online-Dienst, der die Multi-Faktor-Authentifizierung unterstützt, ist PayPal. PayPal bietet derzeit mindestens zwei verschiedene Multi-Faktor-Optionen an. Eine Option umfasst ein kreditkartengroßes Gerät, das bei Bedarf eine einmalig zu verwendende sechsstellige PIN erzeugt. Bei der zweiten Option wird eine SMS mit einer sechsstelligen PIN an Ihr Mobiltelefon gesendet. In beiden Fällen wird die PIN zusammen mit Ihrem Namen und Ihrem Passwort verwendet, um Zugang zu Ihrem PayPal-Konto zu erhalten.
Auszug aus dem Global Knowledge Whitepaper Mehrstufige Authentifizierung und warum sollte ich sie verwenden.
Verwandte Online-Sicherheitskurse
Grundlagen der Cybersicherheit
Security+ Vorbereitungskurs
IINS – Implementing Cisco IOS Network Security 3.0