Definition

Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung (MFA) ist ein Security-System, das mehr als eine Form der Authentifizierung benötigt, um die Rechtmäßigkeit einer Transaktion zu verifizieren.

Multifaktor-Authentifizierungen kombinieren zwei oder mehr unabhängige Berechtigungsnachweise:

  • Was der Anwender kennt (Passwort)
  • Was der Anwender hat (Security Token)
  • Was der Anwender ist (biometrische Verifizierung)

Das Ziel von MFA ist es, eine mehrschichtige Verteidigung zu erschaffen. Unautorisierte Personen haben es so schwerer, auf ein Ziel wie zum Beispiel einen physischen Standort, ein Computing-Gerät, ein Netzwerk oder eine Datenbank Zugriff zu erlangen. Sollte ein Faktor kompromittiert oder kaputt sein, muss sich der Angreifer mit mindestens einer weiteren Barriere auseinandersetzen, um einen erfolgreichen Einbruch durchzuführen.

In der Vergangenheit haben sich MFA-Systeme in der Regel auf Zwei-Faktor-Authentifizierung verlassen. Weil die Kunden immer häufiger mobile Geräte für Banking und das Einkaufen verwenden, haben sich die physischen und logischen Sorgen allerdings gewandelt. Aus diesem Grund ist das Interesse an der Drei-Faktor-Authentifizierung gestiegen.

Zu den typischen MFA-Szenarien gehören:

  • Eine Karte durchziehen und eine PIN eingeben.
  • Einen VPN-Client herunterladen, ein gültiges Zertifikat nutzen und sich bei einem VPN anmelden, bevor man Zugriff zu einem Netzwerk erhält.
  • Auf einer Website anmelden und nach Aufforderung ein zusätzliches Einmal-Passwort (OTP / One-Time Password) eingeben. Der Authentifizierungs-Server der Website sendet das OTP dem Anwender auf sein Smartphone oder an eine E-Mail-Adresse.
  • Eine Karte durchziehen, einen Fingerabdruck scannen und eine Security-Frage beantworten.
  • Einen USB-Hardware-Token an einen Desktop anschließen, der ein OTP generiert. Das Passwort setzt man wiederum ein, um sich mit einem VPN-Client anzumelden.

Nicht zuletzt aus Datenschutzgründen und wegen Regularien wie PCI DSS ist die Notwendigkeit einer Multifaktor-Authentifizierung gestiegen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Februar 2015 aktualisiert

Erfahren Sie mehr über Strategien für Zweifaktor-und Multifaktor-Authentifizierung

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close