Was ist Multi-Factor-Authentifizierung (MFA)?

Was ist Multi-Factor-Authentifizierung (MFA)?

Die Multi-Faktor-Authentifizierung (MFA) bietet ein konstruktives Element der mehrschichtigen Sicherheit, da Benutzer ihre Identität mithilfe von zwei oder mehr Überprüfungsmethoden nachweisen müssen, bevor sie authentifiziert werden können. Auf diese Weise hat der Angreifer, wenn ein Faktor gefährdet oder gebrochen ist, noch mindestens eine weitere Barriere zu durchbrechen, bevor er in das Ziel einbricht. Die meisten Multi-Faktor-Authentifizierungsimplementierungen verwenden mindestens zwei Authentifizierungsfaktoren. Daher wird es manchmal auch als bezeichnet Zwei-Faktor-Authentifizierung oder 2FA.

Wie funktioniert die Multi-Faktor-Authentifizierung?

Multi-Factor Authentication (MFA) ist der Prozess, bei dem mehrere Technologien verwendet werden, um die Identität des Benutzers zu authentifizieren. Im Gegensatz dazu verwendet die Einzelfaktorauthentifizierung (oder einfach „Authentifizierung“) eine einzige Technologie, um die Authentizität des Benutzers zu beweisen. Bei der Multi-Faktor-Authentifizierung müssen Benutzer Verifizierungstechnologien aus mindestens drei verschiedenen Gruppen oder Authentifizierungsfaktoren kombinieren.

Authentifizierungsfaktoren

Etwas, das du weißt. Dies ist normalerweise ein Passwort, eine PIN, eine Passphrase oder Fragen und die entsprechenden Antworten. Um diese Technologie zu erfüllen, muss der Benutzer Informationen eingeben, die das Backend mit denen vergleichen kann, die zuvor eingerichtet oder gespeichert wurden. 

Etwas was du hast. Vor dem Aufkommen von Smartphones trugen Benutzer Token oder Smartcards mit sich herum. Diese Geräte würden einen einmaligen Passcode (OTP) generieren, der dann eingegeben oder in das Backend-System eingegeben werden könnte. Heutzutage nutzen die meisten Benutzer ihr Smartphone mit der Authentifizierungs-App als Gerät, das diese Codes generiert oder es ihnen ermöglicht, hinter den Kulissen auf einen Server mit einem einmaligen Passcode zu antworten.

Etwas was du bist. Dies ist alles, was von Fingerabdrücken, Retina-Scans, Gesichtserkennung, Spracherkennung oder dem Verhalten eines Benutzers (z. B. wie stark oder schnell er auf einem Bildschirm tippt oder wischt) verwendet werden kann, um einen eindeutigen Benutzer zu identifizieren. 

Um eine Multi-Faktor-Authentifizierung zu erreichen, müssen mindestens zwei verschiedene Technologien aus mindestens zwei verschiedenen Technologiegruppen für den Authentifizierungsprozess verwendet werden. Infolgedessen wird die Verwendung einer PIN in Verbindung mit einem Kennwort nicht als Multi-Faktor-Authentifizierung betrachtet, während die Verwendung einer PIN mit Gesichtserkennung als zweitem Faktor gilt. Es ist auch akzeptabel, mehr als zwei Authentifizierungsformen zu verwenden. Die meisten Benutzer wünschen sich jedoch zunehmend eine reibungslose Authentifizierung (die Möglichkeit zur Überprüfung, ohne dass eine Überprüfung durchgeführt werden muss).

Welche Arten von Multi-Faktor-Authentifizierungstechnologien gibt es?

Hardware-Token: Kleine, benutzerfreundliche Hardwaregeräte, die ein Eigentümer mit sich führt, um den Zugriff auf einen Netzwerkdienst zu autorisieren. Diese Hardware-Token unterstützen eine starke Authentifizierung mit Einmalkennwörtern (OTPs) und bieten den Besitzfaktor für die Multi-Faktor-Authentifizierung. Gleichzeitig ermöglichen sie Banken und Anwendungsanbietern, die mehrere Anwendungen mit einem einzigen Gerät sichern müssen, eine verbesserte Sicherheit.

Weiche Token: Software oder „App-basierte Token“ generieren eine einmalige Anmelde-PIN. Oft werden diese Token für die Multi-Faktor-Authentifizierung verwendet, bei der das Gerät - in diesem Fall ein Smartphone - den Besitzfaktor bereitstellt. 

Mobile Authentifizierung: Bei der mobilen Authentifizierung wird ein Benutzer über sein Telefon oder das Gerät selbst überprüft, sodass sich Benutzer von überall mit erhöhter Sicherheit an sicheren Orten und Ressourcen anmelden können.

Biometrische Authentifizierung: Dies umfasst die Nutzung eines Fingerabdruckscans oder der Gesichtserkennung zur genauen und sicheren Authentifizierung von Benutzern, auch auf Mobilgeräten, sowie die Verhaltensauthentifizierung, die eine unsichtbare Sicherheitsebene bietet, die Endbenutzer kontinuierlich durch die einzigartige Art und Weise authentifiziert, über die sie mit ihrem Computer oder Mobilgerät interagieren Tastenanschlag, Wischmuster, Mausbewegung und mehr.

Warum benötige ich eine Multi-Faktor-Authentifizierung?

Authentifizierungsmethoden, die von mehr als einem Faktor abhängen, sind schwieriger zu kompromittieren als Einzelfaktormethoden. Dementsprechend sind ordnungsgemäß entworfene und implementierte Multi-Faktor-Authentifizierungsmethoden zuverlässiger und eine stärkere Abschreckung für Cyberkriminelle als veraltete Single-Factor-Benutzerauthentifizierung für Benutzernamen und Kennwörter, die schwerer gegen Sicherheitsverletzungen zu verteidigen ist und die Datensicherheit gefährdet. Diese Datenverletzungen können möglicherweise zu ernsthaften Schäden für den Verbraucher oder die Organisation mit verlorenen / gestohlenen Daten, Identitätsdiebstahl und Phishing-Angriffen usw. führen.

Bei der Multi-Faktor-Authentifizierung müssen Benutzer ihre Identität mithilfe von zwei oder mehr Überprüfungsmethoden nachweisen, bevor sie authentifiziert werden können. Auf diese Weise hat der Angreifer, wenn ein Faktor gefährdet ist, noch mindestens eine weitere Barriere zu durchbrechen, bevor er in das Ziel einbricht.

Wo kann ich MFA verwenden?

Beim Zugriff auf vertrauliche Daten sollte die Multi-Faktor-Authentifizierung verwendet werden. Beispielsweise: 

  • Wenn Sie an einem Geldautomaten auf Ihr Bankkonto zugreifen, verwenden Sie MFA, indem Sie etwas haben, das Sie kennen (die PIN), und etwas, das Sie haben (die Geldautomatenkarte). 
  • Wenn Sie Ihr Facebook-, Google- oder Microsoft-Konto von einem neuen Standort oder Gerät aus besuchen, verwenden Sie die Multi-Faktor-Authentifizierung, indem Sie über etwas verfügen, das Sie kennen (das Kennwort) und etwas, das Sie haben (Ihr Mobiltelefon, das die Benachrichtigung erhält, die Sie genehmigen müssen) bevor Sie sich anmelden können). 
  • Wenn Sie Ihr Mobiltelefon verwenden, verwenden Sie die Multi-Faktor-Authentifizierung für etwas, das Sie haben (das Telefon) und etwas, das Sie sind (Ihr Fingerabdruck oder Gesichts-Scan), oder eine andere auf dem Gerät verfügbare biometrische Technologie. 

Durch eine gute Multi-Faktor-Authentifizierung (MFA) können Sie sicher sein und dies nahtlos tun, wenn Sie auf die Merkmale und Funktionen eines Dienstanbieters zugreifen.

Wie fange ich mit der Multi-Faktor-Authentifizierung an?

Die Multi-Faktor-Authentifizierungslösungen von OneSpan Sign wurden von Grund auf entwickelt, um Konten und Transaktionen durch zwei oder drei Sicherheitsfaktoren zu schützen und gleichzeitig die Benutzeranforderungen nach einem einfachen Anmeldevorgang zu erfüllen. OneSpan hat viel Zeit und Ressourcen investiert, um benutzerfreundliche, skalierbare und zuverlässige Lösungen zu erstellen, die eine starke Authentifizierung mithilfe einer Reihe einfacher Überprüfungsoptionen wie Farb-QR-Codes und Bluetooth ermöglichen.