Definition:
Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, bei der Benutzer ihre Identität durch mindestens zwei verschiedene Faktoren nachweisen müssen. Diese Faktoren gehören zu folgenden Kategorien:
- Wissen: Etwas, das nur der Benutzer weiß (z. B. ein Passwort oder eine PIN).
- Besitz: Etwas, das nur der Benutzer besitzt (z. B. ein Smartphone oder ein Hardware-Token).
- Inhärenz: Etwas, das einzigartig zum Benutzer gehört (z. B. ein Fingerabdruck oder eine Gesichtserkennung).
Bedeutung für die Sicherheit:
MFA erschwert es Angreifern erheblich, Zugang zu Konten zu erhalten. Selbst wenn ein Passwort kompromittiert wird, benötigen Angreifer Zugriff auf den zweiten Faktor. Damit bietet MFA Schutz vor Phishing, Passwortdiebstahl und Social-Engineering-Angriffen.
Beispiele:
- Online-Banking: Passwort und ein Einmalcode, der per App oder SMS gesendet wird.
- Social Media: Passwort und ein zeitlich begrenzter Code aus einer Authentifikator-App.
Schutzmaßnahmen:
- Aktivieren: Aktiviere MFA für alle wichtigen Konten, insbesondere für E-Mails, Banken und soziale Netzwerke.
- Authentifikator-Apps verwenden: Diese sind sicherer als SMS-Codes, da SMS abgefangen werden können.
- Backup-Codes sicher aufbewahren: Diese können im Notfall verwendet werden, wenn der zweite Faktor verloren geht.
