Mit der Multi-Faktor-Authentifizierung (MFA) hast Du einen sicheren Zugriff auf bestimmte Anwendungen. Bei MyTech Mentor erfährst Du alle wichtigen Fakten dazu und warum Du auf diese Technik setzen solltest.
Betrüger werden bei ihren Cyberangriffen immer rafinierter und zielen dabei vor allem auf Logindaten ab. Die Zugangsdaten sind die mit Abstand größte Schwachstelle, wenn es darum geht, ein System sicher zu machen. Als bewährte Methode, um den Zugang sicher zu gewährleisten, hat sich die Multi-Faktor-Authentifizierung (MFA) etabliert.
Wenn Du diesen Artikel gelesen hast, wirst Du wissen, warum Du auf diese Technik setzen solltest, warum sie so sicher ist. Möchtest Du, dass Deine Daten geschützt sind? Dann lies jetzt weiter!
Was ist MFA?
Bei der Multi-Faktor-Authentifizierung (MFA) handelt es sich um eine Authentifizierungsmethode, bei der Du mindestens zwei (oft auch mehrere) Verifizierungsfaktoren vorweisen musst, um Zugang zu einem System wie etwa einem Online-Konto oder einem Netzwerk zu erlangen. Sowohl für Privatpersonen als auch Unternehmen stellt MFA die Grundlage für einen sicheren Umgang mit Daten dar. Anstatt nur nach Benutzernamen und Passwort zu fragen, verlangt die Zwei-Faktor- und Multi-Faktor-Authentifizierung einen oder mehrere zusätzliche Überprüfungsfaktoren. Dadurch erhöht sich die Sicherheit des Systems um ein Vielfaches.
Was ist der Unterschied zwischen MFA und 2FA?
Bei der 2-Faktor-Authentifizierung (2FA) wird neben dem Passwort genau ein weiterer Faktor abgefragt, also insgesamt genau zwei. Im Vergleich dazu können bei der Multi-Faktor-Authentifizierung (MFA) beliebig viele weitere Faktoren zur Identifizierung herangezogen werden.
Vor- und Nachteile
Der größte Vorteil der Multi-Faktor-Authentifizierung besteht in der größeren Sicherheit, sowohl für den Anbieter als auch den Nutzer. Benutzername und Passwort sind eine wichtiger Sicherheitsbarriere, aber eben auch anfällig für Cyberangriffe. Sie können leicht von Dritten gestohlen und dann missbraucht werden. Mit der Verwendung eines MFA-Faktors, beispielsweise eines Fingerabdrucks oder eines physischen Hardwareschlüssels, erhöht sich die Sicherheit des Systems beträchtlich.
Was der Sicherheit zugutekommt, geht zu Lasten der Benutzerfreundlichkeit. Je mehr Faktoren bei der Anwendung zum Einsatz kommen, desto größer und komplexer ist der Aufwand für die Anmeldung. Geht ein Faktor verloren, ist zunächst kein Zugriff auf das System möglich. In diesem Fall bedeutet es einen erheblichen Mehraufwand, wieder Zugriff zu erlangen.
Funktionsweise
Bei der Multi-Faktor-Authentifizierung werden zusätzliche Überprüfungsinformationen (Faktoren) abgefragt. Zu den häufigsten Faktoren gehören z.B. einmalige Passwörter (OTPs). Üblicherweise bestehen diese aus einem 4- bis 8-stelligen Code, der per mobiler App, SMS oder E-Mail versendet wird. Dabei wird entweder in regelmäßigen Abständen oder bei jeder Authentifizierungsanfrage ein neuer Code generiert. Dieser wird auf Grundlage eines Startwerts erstellt und dem User bei der ersten Registrierung zugewiesen. Zusätzlich gibt es einen weiteren Faktor, der entweder ein Zeitwert sein kann oder um einen Zähler, der jeweils erhöht wird.
Gefällt Dir, was Du liest? Dann Schau Dich auf unserer Seite um und Du wirst weitere spannende Themen finden.
Arten von MFA
Die Authentifizierungsnachweise (Faktoren) lassen sich grundsätzlich in fünf verschiedene Kategorien einteilen. Diese wären:
- Besitz: Physisches Objekt wie z.B. ein Token oder eine Magnetkarte
- Wissen: Passwort oder PIN
- Eigenschaft: Eindeutiges physisches Merkmal oder biometrische Daten wie die Stimme, der Fingerabdruck oder das Muster der Iris
- Standort: Benutzer muss z.B. in einem bestimmten Land oder System sein
- Zeit: Authentifizierung ist nur in einem bestimmten Zeitfenster möglich
Die meisten Anwender entscheiden sich für das Passwort oder die PIN. Ein Großteil der Verfahren (Ein-Faktor-Authentifizierung) setzt bei der Sicherheit lediglich auf Passwort oder PIN, um Zugang zu einem System oder zur Absicherung einer Transaktion zu gewähren. Es ist selbstverständlich, dass sowohl Passwort als auch PIN allein dem Benutzer bekannt sein dürfen.
Bei einem physischen Objekt handelt es sich um einen Gegenstand, der sich im Besitz der Person befindet, die sich im System anmelden möchte. Üblicherweise sind das Magnetkarten, Schlüssel, Token oder das Smartphone mit einer eindeutigen Rufnummer. Meldest Du Dich im System an, musst Du das Objekt zusätzlich zu einem oder mehreren anderen Faktoren vorlegen. Aus diesem Grund musst Du ihn immer bei Dir mitführen.
Eindeutige physische Merkmale sind absolut sicher und unverwechselbar. In den meisten Anwendungsfällen werden biometrische Daten als physisches Merkmal benutzt. Ausschlaggebend ist, dass die Merkmale fälschungssicher sind und vom System, z.B. durch Scanner, eindeutig zu ermitteln sind. Zu den gebräuchlichen Systemen gehören Stimmerkennungssysteme, Fingerabdruckscanner oder Augen-Iris-Scanner.
MyTech MentorInteressiert dich das?
MFA im Alltag
Die Multi-Faktor-Authentifizierung hast Du wahrscheinlich schon x-mal im Alltag benutzt, wenn Du nur an die EC-Karte denkst. Um Geld abzuheben, musst Du Dich erstmal authentifizieren. Deine EC-Karte dient dabei als „etwas, das du hast“ (Besitz) und Deine PIN-Nummer ist „etwas, das Du kennst“ (Wissen).
Anstatt der PIN, kann aber auch z.B. der Fingerabdruck zur Authentifizierung eingesetzt werden. Der Faktor wäre nicht „etwas, was Du kennst“, sondern „etwas, was Du bist“ (Eigenschaft).
Um im Beispiel zu bleiben, könnte die Bank die Anzahl der Geldautomaten einschränken, indem sie nur bestimmte Standorte zulässt. In diesem Fall wäre der Standort ein weiterer Faktor. Werden stattdessen Limits für das Transaktionsvolumen je Tag gesetzt, kommt der Faktor Zeit hinzu.
Mittlerweile ist es Standart, dass z.B. Kreditunternehmen das Nutzerverhalten überwachen um einen möglichen Missbrauch einzuschränken. So kann beispielsweise eine Karte, die weit außerhalb des normalen Anwendungsbereichs benutzt wird, gesperrt werden. Wenn Du in Berlin wohnst und auf einmal wird die Karte mehrmals in Hamburg benutzt, kann dies erstmal verdächtig wirken. Klar, es könnte sich auch einfach um einen Hamburg-Besuch handeln, aber aufgrund des normalen Nutzerverhaltens wirkt es erst einmal verdächtig. Je nach Bank kann es daher durchaus zu einer Karten-Sperrung kommen, da die Karte gestohlen sein könnte.
Wie richtest Du MFA ein?
Bei den meisten Diensten aktivierst Du die Multi-Faktor-Authentifizierung im Sicherheitsbereich der Kontoeinstellungen. Das Einrichten ist recht einfach: Du wählst aus, ob der Authentifizierungscode per Sprachanruf, E-Mail oder SMS übermittelt werden soll oder ob Du eine Authenticator-App verwenden möchtest.
Für erstere Möglichkeit brauchst Du ein Smartphone mit eindeutiger Telefonnummer bzw. eine E-Mail-Adresse. Bei der zweiten Möglichkeit scannst Du einen, mit einer auf Deinem Smartphone installierten Authentifizierungs-App, QR-Code. Die Authentifizierung wird üblicherweise durch die Eingabe des erhaltenen Sicherheitscodes abgeschlossen.
Dein Entertainment-Berater
Hat dir der Artikel gefallen? Dann teil ihn bitte in deinen Netzwerken.