Definition

Multifaktor-Authentifizierung (MFA)

Multifaktor-Authentifizierung (MFA) ist ein Security-System, das mehr als eine Form der Authentifizierung benötigt, um die Rechtmäßigkeit einer Transaktion zu verifizieren.

Multifaktor-Authentifizierungen kombinieren zwei oder mehr unabhängige Berechtigungsnachweise:

  • Was der Anwender kennt (Passwort)
  • Was der Anwender hat (Security Token)
  • Was der Anwender ist (biometrische Verifizierung)

Das Ziel von MFA ist es, eine mehrschichtige Verteidigung zu erschaffen. Unautorisierte Personen haben es so schwerer, auf ein Ziel wie zum Beispiel einen physischen Standort, ein Computing-Gerät, ein Netzwerk oder eine Datenbank Zugriff zu erlangen. Sollte ein Faktor kompromittiert oder kaputt sein, muss sich der Angreifer mit mindestens einer weiteren Barriere auseinandersetzen, um einen erfolgreichen Einbruch durchzuführen.

In der Vergangenheit haben sich MFA-Systeme in der Regel auf Zwei-Faktor-Authentifizierung verlassen. Weil die Kunden immer häufiger mobile Geräte für Banking und das Einkaufen verwenden, haben sich die physischen und logischen Sorgen allerdings gewandelt. Aus diesem Grund ist das Interesse an der Drei-Faktor-Authentifizierung gestiegen.

Zu den typischen MFA-Szenarien gehören:

  • Eine Karte durchziehen und eine PIN eingeben.
  • Einen VPN-Client herunterladen, ein gültiges Zertifikat nutzen und sich bei einem VPN anmelden, bevor man Zugriff zu einem Netzwerk erhält.
  • Auf einer Website anmelden und nach Aufforderung ein zusätzliches Einmal-Passwort (OTP / One-Time Password) eingeben. Der Authentifizierungs-Server der Website sendet das OTP dem Anwender auf sein Smartphone oder an eine E-Mail-Adresse.
  • Eine Karte durchziehen, einen Fingerabdruck scannen und eine Security-Frage beantworten.
  • Einen USB-Hardware-Token an einen Desktop anschließen, der ein OTP generiert. Das Passwort setzt man wiederum ein, um sich mit einem VPN-Client anzumelden.

Nicht zuletzt aus Datenschutzgründen und wegen Regularien wie PCI DSS ist die Notwendigkeit einer Multifaktor-Authentifizierung gestiegen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2015 aktualisiert

Erfahren Sie mehr über Strategien für Zweifaktor-und Multifaktor-Authentifizierung

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close