Die Multi-Factor-Authentifizierung (MFA) ist eine Form der Authentifizierung von Benutzern, bei der beim Herstellen einer Verbindung zu einer sicheren Site oder einem sicheren Dienst mehr als eine Identifizierungsmethode verwendet wird. Dies bietet eine zusätzliche Sicherheitsebene gegenüber herkömmlichen Formen der Single Sign-On-Authentifizierung, für die nur eine Art der Identifizierung erforderlich ist, z. B. ein Kennwort.
Die Multi-Faktor-Authentifizierung, auch als Zwei-Faktor-Authentifizierung oder 2FA bezeichnet, kann verschiedene Formen annehmen, verwendet jedoch in der Regel entweder ein Smartphone oder eine Smartcard in Verbindung mit einem Kennwort oder einer PIN. Fortgeschrittenere Formen der MFA stützen sich manchmal auf biometrische Daten wie die Erkennung von Fingerabdrücken oder das Scannen der Netzhaut für die zweite Form der Authentifizierung.
Wie die Multi-Faktor-Authentifizierung normalerweise funktioniert
Ein Benutzer, der sich bei einer mit MFA gesicherten Site anmeldet, gibt normalerweise ein Kennwort ein und erhält dann einen Code an die dem Konto zugeordnete Smartphone-Nummer (oder E-Mail-Adresse). Erst nachdem das richtige Kennwort und der Authentifizierungscode erfolgreich eingegeben wurden, kann der Benutzer auf die Site oder den Dienst zugreifen.
Obwohl MFA nicht vollständig narrensicher ist, erschwert es Hackern die Anmeldung bei einem Benutzerkonto, da sie sowohl das Kennwort des Benutzers als auch den Zugriff auf ihr Smartphone oder ein ähnliches Gerät benötigen, um beide Authentifizierungsformen korrekt bereitzustellen.
Infolgedessen wird MFA normalerweise zum Schutz des Zugriffs auf vertraulichere oder geschäftskritische Informationen in einem Unternehmen eingesetzt. MFA wird auch zunehmend zu einer Anforderung in Regierungsmandaten für Regulierung und Compliance.