Multi-Faktor-Authentifizierung
Definition
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem sich Nutzer mit mindestens zwei voneinander unabhängigen Faktoren identifizieren müssen. Dadurch wird verhindert, dass allein der Besitz eines Passworts ausreicht, um Zugriff auf ein Konto oder IT-System zu erhalten.
Zu den wichtigsten Faktorarten gehören:
- Wissen → Passwort, PIN
- Besitz → Smartphone, Token, Authenticator-App
- Biometrie → Fingerabdruck, Gesichtserkennung
Durch die Kombination dieser Faktoren erhöht MFA die Zugangssicherheit erheblich und schützt zuverlässig vor Identitätsdiebstahl, kompromittierten Passwörtern und Social-Engineering-Angriffen.
Praxisbeispiel
Meldet sich ein Mitarbeiter im Unternehmensportal an, gibt er zunächst sein Passwort ein (Wissen). Anschließend bestätigt er den Login über eine Authenticator-App auf seinem Smartphone (Besitz). In besonders kritischen Bereichen kann zusätzlich ein Fingerabdruck erforderlich sein (Biometrie). Selbst wenn ein Angreifer das Passwort abgefangen hat, bleibt der Zugang geschützt.
Einsatzgebiete und Anwendung
Die Multi-Faktor-Authentifizierung wird in nahezu allen modernen IT-Umgebungen eingesetzt. Typische Einsatzgebiete sind:
- Cloud-Plattformen wie Microsoft 365 oder Atlassian
- VPN- und Remote-Zugänge
- Zugriff auf interne Geschäftsanwendungen
- Schutz sensibler Kundendaten und Administrationskonten
- Umsetzung von Compliance-Anforderungen wie ISO 27001 oder NIS-2
MFA ist heute ein unverzichtbarer Bestandteil ganzheitlicher IT-Sicherheitsstrategien und eine der effektivsten Maßnahmen gegen unbefugte Zugriffe.
