Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Verifizierung der Identität eines Nutzers, die mehr als zwei überprüfbare Informationen aus verschiedenen Kategorien erfordert. Es handelt sich also um eine zusätzliche Sicherheitsebene gegenüber der Ein-Faktor-Authentifizierung (SFA), die sensible Daten effektiver vor unbefugtem Zugriff schützt.
Der Nutzer gibt die erste überprüfbare Information ein, diese kann zum Beispiel ein Passwort sein (Wissensfaktor). Nach erfolgreicher Eingabe der ersten Information werden weitere überprüfbare Informationen angefordert, wie etwa ein Einmalpasswort (Besitzfaktor) und ein Fingerabdruck (inhärenter Faktor). Alle angegebenen Informationen werden dann mit den im System hinterlegten Authentifizierungsdaten verglichen. Erst wenn alle Informationen verifiziert sind und übereinstimmen, wird dem Nutzer Zugang gewährt; andernfalls wird der Zugang verweigert.
Vorteile:
Nachteile:
Plant ein Unternehmen eine BYOD-Strategie einzuführen, bei der Mitarbeiter ihre eigenen Geräte im Unternehmen nutzen können, sollte die Multi-Faktor-Authentifizierung eingeführt werden. Sie ist ein wichtiges Mittel, um sicherzustellen, dass persönliche Geräte, die auf Unternehmensressourcen zugreifen, sicher authentifiziert werden. Auch Remote-Work beziehungsweise mobiles Arbeiten erfordert höhere Schutzvorkehrungen und sollte mit einer MFA-Policy einhergehen.
« Back to Glossary Index