Glossar: Multi-Faktor-Authentifizierung

Sie möchten private Daten schützen und bei der Authentisierung einen hohen Nutzerkomfort geniessen? Erfahren Sie, wie MFA beide Ansprüche vereint.

Nov 29, 2021 - 2 Min.

Fast im Monatsrhythmus machen mittlerweile Datenlecks mit mehreren Millionen betroffenen Nutzern Schlagzeilen. Um zu verhindern, dass Hacker mit geklauten Nutzer-Credentials in geschützte Online-Ressourcen eindringen und Schäden anrichten, ist die Multi-Faktor-Authentifizierung (MFA) eine wirksame Massnahme. Denn dann müssen User mit mindestens einem weiteren Faktor ihre Identität verifizieren, bevor sie Zugriff erhalten. Wie genau funktioniert nun die MFA? Und wie können Anbieter sicherstellen, dass ihre Nutzer den Login mit zwei oder mehr Faktoren nicht als umständlich, sondern als rundweg positiv empfinden? Eine Antwort ist die MFA-Authentifizierung in Kombination mit passwortfreiem Zugriff. 

Bei vielen Login-Prozessen ist die Ein-Faktor-Authentifizierung immer noch Standard. Die am häufigsten verwendete Technologie dabei ist, dass der User sich mit seinem Benutzernamen und einem Passwort identifiziert. Dies hat einen grossen Nachteil in Sachen Sicherheit: Hacker benötigen nur diese Informationen, um in eigentlich geschützte Online-Bereiche einzudringen. Hinzu kommt, dass viele Menschen beim Umgang mit Passwörtern leichtsinnig sind. Noch immer erfreuen sich zum Beispiel leicht zu knackende Zahlenfolgen wie „12345678“ oder einfache Wort-Zahlen-Kombinationen wie „hallo123“ grosser Beliebtheit. Mit Methoden wie Brute Force oder Credential Stuffing können Hacker solche Nutzernamen-Passwort-Kombinationen leicht herausfinden und haben dann leichtes Spiel. Aber nur, wenn die betreffende Online-Ressource lediglich mit diesem Faktor gesichert ist. Sobald im Rahmen der MFA mindestens ein weiterer Faktor für Verifizierung der Nutzeridentität gefragt ist, sind Online-Kriminelle ausgesperrt. Zwar können sie mit gehackten Daten sozusagen ein Schloss knacken, ohne den zweiten Faktor stehen sie aber immer noch vor verschlossener Tür. 

Die Identifikationsfaktoren Wissen, Haben und Sein

Bei der MFA müssen User mindestens zwei verschiedene Authentifizierungs-Technologien kombinieren. Sind nur zwei verschiedene Varianten kombiniert, wird dies auch Zwei-Faktor-Authentifizierung (2FA) genannt. 

Diese Technologien werden in drei Gruppen unterschieden: Haben, Wissen und Sein. Zudem können auch der Ort oder die Zeit als Überprüfungsmerkmale dienen und so als weitere Faktoren hinzukommen. 

Was steckt nun hinter den Faktoren Haben, Wissen und Sein? 

  • Haben: 
    Etwas, das der Nutzer besitzt, wie zum Beispiel eine Bankkarte, ein Smartphone oder ein Hardware-Token. Mittels des Hardware-Tokens wird ein Einmalpasswort oder ein One-Time-Passcode (OTP) generiert. Heute wird dafür meistens eine Authentifizierungs-App auf dem Smartphone installiert, mit der sich der OTP-Sicherheitsschlüssel generieren lässt. 
  • Wissen: 
    Ein Passwort, die Antwort auf eine Sicherheitsfrage oder eine PIN – also etwas, das nur der Benutzer kennt. Wird dieser Faktor bei der MFA genutzt, wurden diese Informationen vorher gespeichert und der Nutzer muss sie bei der Anmeldung korrekt eingeben. 
  • Sein:

    Etwas, das der Anwender ist. Dabei handelt es sich um biometrische Merkmale wie den Fingerabdruck, das Muster seiner Iris oder sein Gesicht, die mit Technologie, wie sie auf den meisten modernen Mobilgeräten verbaut sind, gescannt werden. 

Vor allem im Finanzumfeld werden auch die Location (IP-Adresse) und die Nutzungsdauer im Vergleich zu den letzten oder üblichen Online-Sessions als weitere Faktoren zur Identitätsüberprüfung genutzt. 

Risikobasierte Authentifizierung und Passwortfreiheit

Die Benutzerfreundlichkeit darf im Rahmen der 2FA / MFA nicht vernachlässigt werden. Da nicht jeder Online-Vorgang das gleiche Mass an Sicherheit erfordert, sollte die Stärke der verwendeten Authentifizierungslösungen risikobasiert erfolgen. Das heisst: Bei finanziellen Transaktionen ist sie unabdingbar, möchte der Kunden aber nur den Status einer Bestellung überprüfen, ist sie möglicherweise nicht notwendig. 

Kommt im Rahmen der 2FA / MFA die passwortfreie Authentifizierung mittels biometrischer Verfahren wie Gesichtserkennung zum Einsatz, erhöht dies nicht nur die Sicherheit, sondern auch die Benutzerfreundlichkeit. Dies zahlt positiv auf die Customer Experience ein. Biometrische Verfahren kosten den Nutzer weder Zeit noch Mühe. Gleichzeitig erhöht sich der Schutz, weil sie auf unsichere Passwörter verzichten können. 

2FA- und MFA-Systeme sind für unterschiedliche Einsatzbereiche empfehlenswert: etwa im elektronischen Zahlungsverkehr, beim Zugriff auf Unternehmens-Netzwerke, bei der Anmeldung an Cloud-Services und webbasierte Applikationen oder auch beim Zutritt zu besonders geschützten physischen Bereichen. In allen Fällen erschwert die Kombination von zwei oder mehr Identitätsfaktoren effizient den Identitätsdiebstahl.

Lesen Sie weiter, um mehr über Authentifizierung und Autorisierung zu erfahren.

 

Entscheidender Faktor für mehr Sicherheit: Multi-Faktor-Authentifizierung