F5-Glossar

MFA (Multi-Faktor-Authentifizierung)

Was ist MFA (Multi-Faktor-Authentifizierung)?

MFA oder Multi-Faktor-Authentifizierung ist eine Sicherheitsauthentifizierungsmethode, die mehrere Faktoren verwendet, um die Sicherheit zu erhöhen. Der Begriff „MFA“ leitet sich aus den Anfangsbuchstaben von „Multi-Factor Authentication“ ab.

MFA kombiniert zwei oder mehr der drei Authentifizierungsfaktoren: „Wissensinformationen“, „Besitzinformationen“ und „biometrische Informationen“. Wenn bei der Authentifizierung zwei Faktoren aus diesen Kategorien verwendet werden, spricht man allgemein von Zwei-Faktor-Authentifizierung (2FA).

  • Wissensinformationen umfassen Anmeldeinformationen, die nur dem Benutzer bekannt sind, wie Passwörter, PIN-Codes oder geheime Fragen (z. B. herkömmliche Passwortauthentifizierung).
  • Besitzinformationen beziehen sich auf Gegenstände, die ausschließlich dem Benutzer gehören, wie etwa Mobiltelefone oder Hardware-Token.
  • Zu den biometrischen Informationen zählen biologische Merkmale wie Fingerabdrücke, Venen, Gesichtserkennung, Stimme oder andere körperliche Merkmale.

Durch die Nutzung mehrerer Faktoren erstellt MFA eine mehrschichtige Authentifizierung und erhöht so die Sicherheit erheblich.

Zweck und Vorteile von MFA

MFA wurde entwickelt, um die Einschränkungen der herkömmlichen Kennwortauthentifizierung zu beheben. Selbst sichere Passwörter können durch Lecks ausgenutzt werden und so einen unberechtigter Zugriff ermöglichen. Darüber hinaus verwenden viele Benutzer leicht zu erratende Passwörter, was die Anfälligkeit für Hackerangriffe erhöht.

In der heutigen Zeit, in der Hacking-Techniken immer ausgefeilter werden, steigt die Notwendigkeit von MFA weiter an. MFA bietet im Vergleich zur herkömmlichen Kennwortauthentifizierung erhöhte Sicherheit und schützt vor Risiken wie unberechtigter Zugriff und Angriffen.

Nachteile von MFA

Der Hauptnachteil von MFA besteht in der Unannehmlichkeit für Benutzer bei Anmeldevorgängen für Dienste oder Server.

Bei der häufig verwendeten Zwei-Faktor-Authentifizierung müssen Benutzer beispielsweise vor der Anmeldung ein Kennwort und anschließend einen Bestätigungscode eingeben. Dies erfordert im Vergleich zur Anmeldung nur mit einem Kennwort zusätzlichen Zeit- und Arbeitsaufwand. In einigen Fällen werden Bestätigungscodes an separate Geräte gesendet, was zu Unannehmlichkeiten führt, wenn die Geräte nicht sofort verfügbar sind.

MFA-Systeme müssen Sicherheit und Benutzerfreundlichkeit in Einklang bringen, um ein nahtloses Authentifizierungserlebnis zu gewährleisten.

Beispiele für die Verwendung von MFA

  • Abhebungen an Bankautomaten:
    Um Geld an einem Geldautomaten abzuheben, steckt der Benutzer eine Geldkarte ein und gibt eine PIN ein. Die Geldkarte stellt Besitzinformationen dar und die PIN stellt Wissensinformationen dar, was sie zu einem Beispiel für MFA macht.

  • Web-Login mit SMS-Verifizierung:
    Bei der SMS-Verifizierung werden Kurznachrichten als zusätzlicher Authentifizierungsfaktor verwendet. Beispielsweise kann die Anmeldung bei einem Webdienst die Eingabe eines Passworts (Wissensinformationen) und anschließend eines per SMS an das Mobiltelefon des Benutzers gesendeten Codes (Besitzinformationen) erfordern.

  • Fingerabdruck-Authentifizierung auf Laptops:
    Öffentliche Einrichtungen und Unternehmen ergänzen die Kennwortauthentifizierung häufig um eine Fingerabdruckauthentifizierung, um vertrauliche Informationen auf Laptops zu schützen. In diesem Szenario handelt es sich beim Passwort um Wissensinformationen, während der Fingerabdruck eine biometrische Information ist.

MFA wird in vielen Branchen und Institutionen bereits weithin zur Verbesserung der Sicherheit eingesetzt.