Was ist eine Multi-Faktor-Authentifizierung?

Eine Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das für den Zugriff auf ein System oder Konto die Kombination aus mindestens zwei unabhängigen Nachweisen der Identität eines Nutzers verlangt, sogenannte Authentifizierungsfaktoren. Diese Faktoren werden typischerweise in drei Kategorien eingeteilt: Wissen (z.B. Passwort), Besitz (z.B. Smartphone oder Token) und Inhärenz (z.B. Fingerabdruck oder Gesichtserkennung). Erst die erfolgreiche Prüfung von zwei oder mehr dieser Faktoren gewährt Zugang zum geschützten System oder Dienst.

Bei der Nutzung von MFA gibt der Anwender zunächst einen bekannten Faktor ein, meist ein Passwort. Im nächsten Schritt erfolgt die Anforderung eines zusätzlichen Faktors – etwa eines einmaligen Codes auf das Mobiltelefon oder eine biometrische Verifikation per Fingerabdruck. 

Diese mehrschichtige Authentifizierung erschwert es Angreifern, sich allein mit entwendeten Zugangsdaten Zutritt zu verschaffen, da sie weitere Elemente zum Nachweis der Identität benötigen. In modernen Systemen können auch orts- und zeitbasierte Faktoren zur zusätzlichen Absicherung einbezogen werden.

• Erheblich gesteigerte Sicherheit: Selbst bei kompromittierten Passwörtern bleibt der Account durch zusätzliche Faktoren geschützt.
• Stärkere Abwehr: MFA rüstet Systeme gegen Phishing, Passwortdiebstahl und Cyberangriffe, da gestohlene Zugangsdaten allein nicht genügen.​
• Vertrauensgewinn: Anwendern und Geschäftspartner wissen sensible Daten in sicheren Händen.​
• Anpassungsfähigkeit: MFA lässt sich an verschiedene Anwendungen und Sicherheitsanforderungen flexibel anpassen und oft in bestehende Anmeldeverfahren (SSO) integrieren.

• Erhöhter Implementierungsaufwand: Zusätzliche Faktoren, wie Hardware-Token oder Authenticator-Apps, müssen angeschafft und administriert werden.
• Nutzerfreundlichkeit: Der zusätzliche Schritt in der Authentifizierung kann als unbequem empfunden werden und zu Supportanfragen führen.
• Abhängigkeit von zweiten Faktoren: Probleme treten auf, wenn etwa das Mobilgerät verloren geht oder der Zugang zum zweiten Faktor gestört ist.
• Datenschutzfragen: Der Einsatz biometrischer Daten wirft Fragen nach deren Schutz und Speicherung auf. Kompromittierte biometrische Daten lassen sich nicht einfach ändern wie Passwörter.