Was ist Multi-Faktor-Authentifizierung (MFA) und wie funktioniert sie?

Multi-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung

Die sogenannte Multi-Faktor-Authentifizierung (kurz: MFA) ist eine Authentifizierungsmethode, bei der der Benutzer mindestens zwei (oft auch weitere) Verifizierungsfaktoren angeben muss, um Zugang zu einer Ressource wie etwa einer Anwendung, einem Online-Konto oder einem Netzwerk zu erhalten. Die MFA zählt zu den Kernkomponenten einer starken Identitäts- und Zugriffsverwaltungsrichtlinie (IAM). Anstatt nur nach einem Benutzernamen und einem Passwort zu fragen, verlangt die Zwei-Faktor- und Multi-Faktor-Authentifizierung einen oder mehrere zusätzliche Überprüfungsfaktoren, wodurch das Risiko eines erfolgreichen Cyberangriffs verringert werden kann.

Warum ist die MFA wichtig?

Der Hauptvorteil der MFA besteht darin, dass sie die Sicherheit sowohl des Anbieters als auch des Nutzers erhöht, indem sie vom Nutzer verlangt, sich mit mehr als einem Benutzernamen und einem Passwort zu identifizieren. Benutzernamen und Passwörter sind zwar wichtige Sicherheitsmerkmale, jedoch sie sind anfällig für Cyberangriffe und können recht leicht von Dritten gestohlen werden. Wird dagegen die Verwendung eines MFA-Faktors wie z. B. eines Daumenabdrucks oder eines physischen Hardwareschlüssels erzwungen, so erhöht sich die Sicherheit gegen Datendiebstahl und unerwünschtes Eindringen in Systeme um ein Vielfaches.

Wie funktioniert die Multi-Faktor-Authentifizierung?

Die MFA funktioniert, indem zusätzliche Überprüfungsinformationen (Faktoren) verlangt werden. Einer der häufigsten MFA-Faktoren, mit denen Benutzer konfrontiert werden, sind einmalige Passwörter (OTPs). Dabei handelt es sich um 4- bis 8-stelligen Codes, die der Nutzer meist per E-Mail, SMS oder über eine mobile App erhält. Mit OTPs wird in regelmäßigen Abständen oder bei jeder Authentifizierungsanfrage ein neuer Code generiert. Der Code wird auf der Grundlage eines Startwerts generiert, der dem Benutzer bei der ersten Registrierung zugewiesen wird, sowie eines anderen Faktors, bei dem es sich um einen Zähler, der erhöht wird, oder einen Zeitwert handeln kann.

Drei Haupttypen von MFA-Authentifizierungsmethoden

Die meisten MFA-Authentifizierungsmethoden basieren auf einer der drei Arten von Zusatzinformationen:

  • Dinge, die der Nutzer weiß, wie z. B. ein Passwort oder eine PIN
  • Dinge, die der Nutzer besitzt, wie z. B. ein Ausweis oder ein Smartphone
  • Dinge, die unverwechselbar mit dem Nutzer verbunden sind, z. B. biometrische Daten wie Fingerabdrücke oder Stimmerkennung

Weitere Arten der Multi-Faktor-Authentifizierung

Mit der Integration von maschinellem Lernen und künstlicher Intelligenz (KI) werden die Authentifizierungsmethoden immer ausgefeilter:

Standortbasierte MFA

Bei der standortbasierten MFA werden in der Regel die IP-Adresse des Nutzers und, falls möglich, sein geografischer Standort untersucht. Diese Informationen können verwendet werden, um den Zugang eines Benutzers zu sperren, wenn seine Standortinformationen nicht mit den Angaben auf einer Whitelist übereinstimmen, oder sie können als zusätzliche Form der Authentifizierung zusätzlich zu anderen Faktoren wie einem Passwort oder OTP verwendet werden, um die Identität des Benutzers zu bestätigen.

Adaptive bzw. risikobasierte Authentifizierung

Eine weitere Untergruppe der MFA ist die adaptive Authentifizierung, die auch als risikobasierte Authentifizierung bezeichnet wird. Bei der adaptiven Authentifizierung werden zusätzliche Faktoren analysiert, indem Kontext und Verhalten bei der Authentifizierung berücksichtigt werden, und diese Werte werden häufig verwendet, um dem Anmeldeversuch eine Risikostufe zuzuordnen. Beispiele:

  • Woher kommt der Benutzer, wenn er versucht, auf Informationen zuzugreifen?
  • Welche Art von Gerät wird verwendet? Ist es dasselbe, das gestern benutzt wurde?
  • Erfolgt die Verbindung über ein privates oder ein öffentliches Netz?

Die Risikostufe wird auf der Grundlage der Antworten auf diese Fragen berechnet und kann dazu verwendet werden, zu bestimmen, ob ein Benutzer zur Eingabe eines zusätzlichen Authentifizierungsfaktors aufgefordert wird oder ob er sich überhaupt anmelden darf.

 

Über Technikblogger 492 Artikel
Wir sind das Redaktionsteam hinter dem TechnikBlog, wir schreiben über fast alles was einen Stecker oder einen Akku hat. Schwerpunkt sind Apps, Fernseher, Computer, Games aber auch Software und Gimmicks. Gerne Schreiben wir auch über dein Produkt, schreibt uns dazu einfach an