Multi-Faktor-Authentifizierung, symbolisiert durch die beiden Faktoren Passwort im Browser und SMS auf dem Smartphone.

Multi-Faktor-Authentifizierung (MFA) (oft auch Zwei-Faktor-Authentifizierung genannt)

Was ist Multi-Faktor-Authentifizierung?

Die Authentifizierung mit Benutzername und Kennwort ist im Allgemeinen eine sehr sichere Methode, um sich bei einer Anwendung anzumelden, wenn sie korrekt durchgeführt wird. Aufgrund von schlecht gewählten Passwörtern durch den Benutzer sowie wiederverwendeten oder gemeinsam genutzten Passwörtern wurden jedoch in der Vergangenheit Millionen von Benutzerkonten gehackt und Passwörter entwendet. Um das Sicherheitsniveau von Benutzerkonten mit reinem Passwortschutz zu erhöhen, bietet sich die Kombination von mehreren Authentifizierungsfaktoren an. So wird beispielsweise die Passwortabfrage um einen weiteren zusätzlichen Authentifizierungsfaktor ergänzt.

Dabei ist der Vorteil der Multi-Faktor-Authentifizierung (Zwei-Faktor-Authentifizierung), dass der Benutzer sich in der Regel nur beim ersten Mal mit mehreren Faktoren identifizieren muss. Ab dem zweiten Mal wird das Smartphone oder der Computer des Nutzers gespeichert und es ist nur noch ein Authentifizierungsfaktor erforderlich. Dabei ist der Anwendungsanbieter relativ frei und flexibel in der Entscheidung, welchen ersten und zweiten Authentifizierungsfaktor er wählen möchte. Die Implementierung der Multi-Faktor-Authentifizierungsmethode (oft auch Zwei-Faktor-Authentifizierungsmethode genannt) ist also einfach, benutzerfreundlich und lässt Sie aufgrund des erhöhten Sicherheitsniveaus viel besser schlafen.

Auch die Politik hat die Wichtigkeit von sicheren Zugangssystemen erkannt. So verpflichtet beispielweise die Europäische Union die Zahlungsverkehrs- und Bankenbranche seit dem 14. September 2019, ihre Nutzer bei den meisten elektronischen Zahlungen mit mindestens einer Zwei-Faktor-Authentifizierung zu schützen. Aber auch immer mehr andere Betreiber von Online-Anwendungen mit sensiblen Nutzerdaten sind diesem Beispiel gefolgt, um die Daten ihrer Kunden bestmöglich zu schützen.

Wann führen Sie die Multi-Faktor-Authentifizierung ein?

Kombination von Faktoren erhöht die Sicherheit

Was sind die 4 verschiedenen Authentifizierungsfaktoren?


Es gibt viele verschiedene Methoden zur Authentifizierung und auch mehrere Authentifizierungsfaktoren, die kombiniert werden können, um die Zugriffssicherheit einer Anwendung zu erhöhen. Es ist sehr wichtig, mindestens zwei verschiedene Faktoren zu wählen, anstatt einen Faktor mehrfach zu wählen.

    Etwas, das Sie sind (biometrische Merkmale)

    Der Inhärenzfaktor basiert auf einzigartigen physischen (biometrischen) Merkmalen des Nutzers. Die gebräuchlichsten Eigenschaften sind Finger- oder Handabdruck, Unterschrift, Gesicht oder Iris, Stimmerkennung und andere. Aber auch verhaltensbiometrische Merkmale wie z. B. die Dynamik des Tastenanschlags können verwendet werden.
    Der Fingerabdruck steht als Musterbeispiel für den Inhärenz-Authentifizierungsfaktor (etwas, das den Einzelnen eindeutig charakterisiert).

    Etwas, das Sie haben (besitzen)

    Ein weiterer Authentifizierungsfaktor basiert auf dem Besitz oder etwas, das nur der Benutzer hat. Diese Authentifizierungsmethode ist seit Jahrhunderten bekannt und wird auch heute noch in Form von Schlüsseln und einem entsprechenden Schloss verwendet. Heutzutage haben andere Formen wie Smartcards, Smartphones oder Sicherheits-Tokens als Authentifizierungsfaktoren in der modernen digitalen Welt die Oberhand gewonnen.

    Die gängigsten Varianten sind heute TOTP (Time-based one-time password, meist von Authentifizierungs-Apps verwendet – siehe unten), DUO oder YubiKey-Sticks.

    Authentifizierung durch Besitz (etwas, das Sie haben oder besitzen) dargestellt durch einen Token mit Code, der gerade in ein Notebook eingegeben wird.

    Etwas, das Sie wissen

    Die Wissensüberprüfung ist eine beliebte Art der Authentifizierung. Hier muss der Benutzer die Kenntnis eines Geheimnisses nachweisen, um sich anzumelden. Das Geheimnis kann ein Passwort sein, das aus einem geheimen Wort, einer Passphrase oder einer Reihe von Zeichen besteht. Alternativ kann auch ein Pincode verwendet werden. Das Geheimnis sollte der Nutzer sich merken und nicht aufschreiben oder an Dritte weitergegeben, um die Sicherheit des Authentifizierungs- und Anmeldeverfahrens zu gewährleisten.
    Person gibt auf einem Notebook ein Passwort ein (etwas, das man weiß), was durch eine virtuelle darüberliegende Eingabemaske symbolisiert wird.

    Wo der Benutzer sich befindet

    In letzter Zeit wird - vor allem in großen Unternehmen - ein vierter Authentifizierungsfaktor immer beliebter. Wenn ein Benutzer an einem Bürostandort mit dem Unternehmensnetz verbunden ist, benötigt das System nur ein Passwort oder eine PIN, um sich anzumelden. Der Standort ist also der zweite Faktor. Beim Verlassen des Unternehmensnetzes und des Büros wird wieder ein weiterer zusätzlicher Authentifizierungsfaktor erforderlich.
    Der Zugang zum System wird durch den Ort des Nutzers administriert (wo, der Nutzer ist) und wird durch verschiedene Mitarbeiter symbolisiert, die an unterschiedlichen Stellen außerhalb des Haupthauses sich über Internetzugang ins Firmennetz einwählen.
    Multi-Faktor-Authentifizierung mit einer Authentifizierungs-App (Authenticator) dargestellt durch das Icon auf dem Smartphone.

    Multi-Faktor-Authentifizierung mit einer Authentifizierungs-App (Authenticator)

    Eine Authentifizierungs-App eines Drittanbieters (z. B. Apples integrierter Authenticator, Authy, Google Authenticator, Lastpass, Microsoft Authenticator) erhöht das Sicherheitsniveau einer Anwendung durch Bereitstellung eines zweiten Authentifizierungsfaktors. Nach der Installation der Authentifizierungs-App auf dem Gerät können sich die Endbenutzer einfach und benutzerfreundlich mit einem zweiten (mehrfachen) Faktor authentifizieren. Das Gute daran ist, dass die Endnutzer nur eine Authentifizierungs-App eines Drittanbieters benötigen und diese für mehrere Anwendungen verwenden können. In der Regel zeigt die Authentifikator-App einen zufällig generierten Code an, der aus Sicherheitsgründen ständig aktualisiert wird. Die am häufigsten unterstützte Technologie ist hier TOTP (Time-based one-time password).

    Multi-Faktor-Authentifizierung für Unternehmen (MFA)

    Im Bereich der Multi-Faktor-Authentifizierung für Unternehmen gibt es eine breite Palette von Methoden. Meistens werden physische Smartcards oder spezielle Hardware-Tokens eingesetzt. Unternehmen verwenden jedoch auch oft eigene geschützte Smartphones in Kombination mit biometrischen Merkmalen oder speziellen Apps.
    Der Einsatz der Multi-Faktor Authentifizierung (MFA) im Unternehmensumfeld wird gezeigt durch die Eingabe des Passwortes und Fingerabdruckes auf einem virtuellen Screen vor einem Notebook.
    Computer- und Smartphonescreen zeigen ein Beispiel für eine Zwei-Faktor-Authentifizierung per SMS im Einsatz.

    Multi-Faktor-Authentifizierung per SMS bei Engity

    Bei der Anmeldung mit einer SMS-basierten Multi-Faktor-Authentifizierung sendet der Dienst dem Benutzer eine SMS mit einer Textnachricht auf sein Mobiltelefon. Dies geschieht nur, wenn der erste Authentifizierungsfaktor (in der Regel das Passwort) erfolgreich eingegeben wurde. Die Textnachricht enthält einen einmaligen Code, mit dem sich der Benutzer schließlich mit dem zweiten Faktor anmelden kann. Aus Sicherheitsgründen ist der Code in der Regel nur für eine begrenzte Zeit gültig (z.B. 30min). Auch wenn der Nutzer den Anmeldevorgang nicht selbst gestartet hat, warnt ihn die SMS-Benachrichtigung vor einem möglichen Missbrauch seines Kontos durch eine andere Person. Ohne die SMS vom Smartphone des Nutzers (der zweite Faktor) kann der Dritte jedoch nicht auf sein Konto zugreifen.

    Multi-Faktor-Authentifizierung mit WebAuthn

    WebAuthn ist eine Anwendungsprotokollschnittstelle (API), die auf fast allen aktuellen Geräten (z. B. Smartphones, PCs, Macs) verfügbar ist und es Anwendungsanbietern ermöglicht, ihren Endnutzern eine direkte Authentifizierung mit Hilfe von Public-Key-Kryptografie anzubieten. Es wurde vom World Wide Web Consortium (W3C) eingeführt, um eine sichere und zuverlässige Authentifizierung zu unterstützen. Über diese Protokollschnittstelle können Faktoren wie Fingerabdrücke, Gesichts-IDs, Hardware-Tokens und vieles mehr, die von diesen Geräten unterstützt werden, als zweiter oder auch erster Faktor neben einem regulären Passwort verwendet werden. Der Anwendungsanbieter kann über einen WebAuthn-kompatiblen Webbrowser auf eine Authentifikator-App zugreifen.
    Multi-Faktor-Authentifizierung mit WebAuthn wird durch ein Bild mit API-Schnittstelle visualisiert.

    Sichern Sie Ihre Anwendung mit Multi-Faktor-Authentifizierung?

    Betreiben Sie einen Dienst oder ein Produkt mit sensiblen Kundendaten? Möchten Sie Ihren Kunden eine sichere, aber einfach zu bedienende und benutzerfreundliche Authentifizierungsmethode anbieten? Die Multi-Faktor-Authentifizierungslösungen von Engity unterstützen Sie bei der Einführung eines solchen Dienstes. Lassen Sie uns wissen, wie wir Ihnen helfen können!
    Kontaktieren Sie uns Rufen Sie uns an