Was ist Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Verbesserung des Sicherheitsprozesses durch die Anforderung mehrerer Authentifizierungsfaktoren aus einer der folgenden vier Kategorien: Wissen, Haben, Sein und Geolokalisierung.

MFA

Multi-Faktor-Authentifizierung

Das alleinige Verlassen auf Passwörter macht Unternehmen anfällig für Cyberangriffe.  Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene, indem sie mehrere Überprüfungsfaktoren abfragt, um die Identität eines digitalen Benutzers zu authentifizieren, bevor der Zugriff auf Anwendungen, Konten usw. gewährt wird.

Die MFA-Verifizierungsfaktoren lassen sich einer von vier Kategorien zuordnen:

  • Faktor Wissen: Bezieht sich auf den Standard-Benutzernamen und das Standard-Passwort, die Benutzer häufig benötigen, um Konten einzurichten und sich dort anzumelden.
  • Faktor Haben: Kann ein Token oder Schlüssel, ein Einmalpasswort oder eine PIN sein.
  • Faktor Sein: Bezieht sich auf biometrische Authentifikatoren wie Fingerabdruck-, Gesichts- oder Irisscans sowie auf die Stimmerkennung.
  • Faktor Standort/Uhrzeit: Kann sowohl Ihr geografischer Standort als auch Ihre Zeitzone sein.

Wenn ein Benutzer sich nicht mit einem dieser Faktoren authentifizieren kann oder wenn ein Faktor kompromittiert wurde, kann das MFA-System zusätzliche Informationen anfordern, um die Identität des Benutzers zu überprüfen.

Vorteile der Multi-Faktor-Authentifizierung

Der deutlichste Vorteil von MFA ist die zusätzliche Sicherheit, die sowohl dem Kunden als auch dem Unternehmen geboten wird, da die Abhängigkeit von einem Passwort, dem schwachen Glied in der Sicherheitskette, entfällt. Es gibt jedoch noch weitere positive Aspekte:

  • Mehr Kundenvertrauen: Da immer mehr personenbezogene Daten online ausgetauscht und in der Cloud gespeichert werden, sind Benutzer anfälliger denn je für mögliche Verletzungen der Datensicherheit. Zusätzliche Schutzmassnahmen, die sicherstellen, dass Kundeninformationen nicht in die falschen Hände geraten, schaffen daher eine zusätzliche Ebene des Vertrauens zwischen Diensteanbietern und Benutzern. MFA bietet genau das und darüber hinaus einen eindeutigen Wettbewerbsvorteil.
  • Kosteneinsparungen: Cyberangriffe schwächen nicht nur das Vertrauen der Kunden und schaden dem Ruf, sondern sind auch kostspielig in der Schadensbehebung. Die Einrichtung eines MFA-Systems verringert nicht nur die Risiken von Angriffen, sondern auch die Kosten für die Wiederherstellung von Daten und Systemen sowie für potenzielle Zahlungen an die Ransomware-Hacker. Darüber hinaus ermöglicht MFA den IT-Abteilungen, ihre kostbare Zeit für dringlichere System- und Infrastrukturfragen zu verwenden.
  • Optimierter Anmeldeprozess: Damit Passwörter echten Schutz vor Hackerangriffen bieten, müssen sie lang und komplex sein. MFA bietet ohne diesen Aufwand dieselbe oder sogar eine höhere Sicherheit. Die Einbindung von Technologien wie biometrischer Authentifizierung und Hardware-Tokens macht die Authentifizierung so einfach wie das Einstecken eines USB-Sticks oder den Blick auf Ihr Mobilgerät.

MFA verbessert die User Experience insgesamt. Bereitgestellt wird ein benutzerfreundlicher Security-Ansatz, der gleichzeitig ausserordentlich starken Schutz bietet. Dies trägt dazu bei, dass Benutzer und Kunden den Produkten, Diensten und Unternehmen treu bleiben.

Wie funktioniert Multi-Faktor-Authentifizierung?

Wie bereits erwähnt, ist MFA eine Sicherheitsmethode, bei der Benutzer zwei oder mehr Authentifizierungsfaktoren angeben müssen, um ihre Identität zu verifizieren, bevor sie Zugriff auf Daten, Dienste und Anwendungen erhalten. Eine der gängigsten und bekanntesten Formen der MFA ist die Zwei-Faktor-Authentifizierung (2FA), die es schon seit Jahrzehnten gibt. Allerdings haben sowohl 2FA als auch MFA mit dem Vormarsch neuer Technologien wie biometrischer Authentifizierung und Hardware-Tokens, die sich als zuverlässige und sichere Faktoren erwiesen haben, an Zugkraft gewonnen.

Damit 2FA und MFA einen starken Schutz bieten, müssen mindestens zwei verschiedene Faktoren aus den oben genannten Kategorien für die Verifizierung und Authentifizierung bereitgestellt werden. Zum Beispiel ein Passwort und ein Fingerabdruck oder ein Gesichtsscan und ein Hardware-Token. Die Anforderung von zwei Faktoren aus derselben Kategorie – z. B. ein Kennwort und eine Sicherheitsfrage – gilt nicht als MFA.

Einer der am häufigsten verwendeten Faktoren ist das Einmalpasswort (EPW). Dabei handelt es sich um einen 4- bis 8-stelligen Code, den Unternehmen per E-Mail, SMS oder Push-Benachrichtigung bereitstellen. EPWs werden nur auf Anfrage und auf der Grundlage eines Benutzer-Startwerts, der bereits bei der Erstregistrierung festgelegt wird, sowie eines Zählers generiert, um Doppelcodes auszuschliessen.

 

Nevis-Produkte für die Multi-Faktor-Authentifizierung

FAQ zur Multi-Faktor-Authentifizierung

Warum ist Multi-Faktor-Authentifizierung wichtig?

orange-plus orange-minus

Die Multi-Faktor-Authentifizierung ist wichtig, weil sie eine zusätzliche Sicherheitsebene über ein Passwort hinaus bietet. Passwörter können leicht erraten, gestohlen oder gehackt werden, aber MFA erfordert einen zusätzlichen Faktor, der viel schwieriger zu erhalten ist. Dadurch wird es für Angreifer sehr viel schwieriger, unbefugten Zugang zu sensiblen Informationen und Systemen zu erhalten.

Wie reduziert MFA Kontodiebstähle?

orange-plus orange-minus

Da MFA nicht nur auf Passwörter angewiesen ist, kann es dazu beitragen, den Schaden zu begrenzen, wenn ein Passwort gestohlen oder kompromittiert wird.

Ausführlichere Informationen in unserem Glossar zur Multi-Faktor-Authentifizierung.

Welche Unternehmen sollten MFA verwenden?

orange-plus orange-minus

Jedes Unternehmen, das Benutzeranmeldungen verwendet, sollte MFA einsetzen. Besonders wichtig ist es bei sensiblen Daten, wie Bankkonten, E-Mail-Konten oder Cloud-Speicher.

Welche Faktoren können für MFA verwendet werden?

orange-plus orange-minus

Es gibt drei Arten von Faktoren, die für die MFA verwendet werden können:

  1. Wissen: Passwort, PIN-Code oder Antworten auf geheime Fragen
  2. Besitz: Mobiltelefon, Smartcard oder Token
  3. Inhärenz: Fingerabdruck, Gesichtserkennung oder Iris-Scan