Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem zwei oder mehr unabhängige Faktoren aus unterschiedlichen Kategorien verwendet werden, um die Identität eines Nutzers zu bestätigen. Sie gilt als eine der wichtigsten Maßnahmen zur Absicherung von Benutzerkonten. Neben den in der Regel klassischen Zugangsdaten wie Benutzername und Passwort wird dabei mindestens ein weiterer Identitätsnachweis verlangt.
Die Authentifizierungsfaktoren lassen sich in drei grundlegende Kategorien einteilen:
- Wissen – etwas, das der Nutzer weiß (z. B. ein Passwort oder eine PIN)
- Besitz – etwas, das der Nutzer besitzt (z. B. ein Smartphone oder Hardware-Token)
- Sein – etwas, das der Nutzer ist (z. B. biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung)
Durch die Kombination mehrerer unabhängiger Faktoren erhöht MFA die Sicherheit von Authentifizierungsprozessen deutlich und erschwert es Angreifern, sich unbefugt Zugriff auf Konten oder sensible Daten zu verschaffen.
Unterschied zwischen MFA und Zwei-Faktor-Authentifizierung
In vielen Fällen wird MFA mit der Zwei-Faktor-Authentifizierung (2FA) gleichgesetzt. Tatsächlich handelt es sich bei der Zwei-Faktor-Authentifizierung um eine spezielle Form der Multi-Faktor-Authentifizierung, bei der genau zwei Faktoren kombiniert werden.
Während MFA grundsätzlich zwei oder mehr Faktoren umfassen kann, ist 2FA auf zwei Identitätsnachweise beschränkt. In der Praxis werden beide Begriffe häufig synonym verwendet, da Authentifizierungsverfahren meist genau zwei Faktoren einsetzen.
Eine ausführliche Erklärung zur Funktionsweise, zu typischen Authentifizierungsmethoden und zu praktischen Einsatzszenarien finden Sie im Glossarbeitrag zur Zwei-Faktor-Authentifizierung (2FA).
