Multi-Faktor-Authentifizierung (MFA)

Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem Nutzer ihre Identität durch mehrere unabhängige Faktoren bestätigen müssen. Selbst wenn Zugangsdaten kompromittiert wurden, bleibt der Zugriff ohne den zusätzlichen Faktor blockiert.

Die Faktoren stammen aus unterschiedlichen Kategorien: Wissen (Passwort, PIN), Besitz (Smartphone, Hardware-Token) und Inhärenz (biometrische Merkmale). Die Zwei-Faktor-Authentifizierung (2FA) ist der häufigste Spezialfall mit genau zwei Faktoren. Nicht alle Verfahren sind gleich stark: Einmalcodes per SMS oder App können durch Phishing und Echtzeit-Weiterleitung umgangen werden, während FIDO2-basierte Verfahren wie Passkeys oder Hardware-Schlüssel als phishing-resistent gelten.

MFA gehört zu den wirksamsten Einzelmaßnahmen gegen Kontoübernahmen und ist ein Grundbaustein von Identity Security. In Kombination mit kontextbasierten Richtlinien trägt sie wesentlich zur Umsetzung von Zero Trust bei.