Überlege, wie viel deines Lebens auf einem Computer oder einem mobilen Gerät stattfindet.
Du überprüfst deine E-Mails, loggst dich in deine sozialen Medien ein und gibst deine Kreditkartennummer nach dem Online-Shopping ein. Jedes Mal, wenn wir sensible Daten wie Passwörter und Bankinformationen online teilen, wird es immer wichtiger, Wege zu finden, um unsere Online-Cybersicherheitsbemühungen zu verstärken.
Jedes unserer digitalen Konten ist einem Sicherheitsverstoß ausgesetzt, weshalb es entscheidend ist, eine zusätzliche Schutzebene mit Multi-Faktor-Authentifizierungssoftware (MFA) hinzuzufügen.
Was ist Multi-Faktor-Authentifizierung (MFA)?
Multi-Faktor-Authentifizierung ist eine Authentifizierungsmethode, die vom Benutzer verlangt, zwei oder mehr Beweisstücke vorzulegen, um Zugang zu einem Konto zu erhalten und sich einzuloggen. Der Benutzer erhält nur Zugang, nachdem er diese Informationen eingegeben hat. Beispiele für Beweise können eine Telefonnummer, eine E-Mail-Adresse oder die Antwort auf eine Sicherheitsfrage sein.
Zusätzliche Sicherheitsschichten im Anmeldeprozess bieten die Gewissheit, dass deine persönlichen Informationen geschützt bleiben und nicht in die falschen Hände geraten.
MFA vs. 2FA
Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung sind beides Sicherheitsmaßnahmen, die eine zusätzliche Schutzebene für deine Online-Konten bieten, die über einen Benutzernamen und ein Passwort hinausgeht. Während MFA eine beliebige Anzahl von Authentifizierungsfaktoren kombiniert, um die Online-Identität einer Person zu überprüfen, ist die häufigste Art 2FA.
2FA oder Zwei-Schritt-Verifizierung erfordert zwei Formen der Verifizierung, bevor Zugang zu einem Konto oder System gewährt wird. Typische Implementierungen umfassen den Erhalt eines Codes per SMS, die Verwendung einer mobilen App wie Google Authenticator, sprachbasierte Authentifizierung oder den Einsatz von Hardware-Token. Obwohl sicherer als ein einzelnes Passwort, kann 2FA dennoch anfällig für bestimmte Angriffe sein, wie SIM-Swapping oder Phishing.
MFA geht über 2FA hinaus, indem zusätzliche Sicherheitsschichten hinzugefügt werden. Ein fehlgeschlagener Zwei-Schritt-Authentifizierungsprozess oder verdächtiges Benutzerverhalten kann es auslösen. MFA kombiniert oft verschiedene Faktoren, wie ein Passwort, einen biometrischen Scan und eine Sicherheitsfrage. Diese Art zusätzlicher Sicherheitsmaßnahmen kann erforderlich sein, wenn auf wichtigere Dateien oder sensible Daten, wie Gesundheits- oder Finanzunterlagen, zugegriffen wird.
Neugierig, wie Unternehmen über MFA hinausgehen? Erfahre, wie passwortlose Authentifizierung den Zugang ohne Passwörter sichert.
Möchten Sie mehr über Multi-Faktor-Authentifizierungssoftware (MFA) erfahren? Erkunden Sie Mehrfaktor-Authentifizierung (MFA) Produkte.
Bedeutung der Multi-Faktor-Authentifizierung
Heute wird MFA als wesentliche Funktion in mehreren IAM-Softwarekategorien angesehen, darunter:
- Single-Sign-On-Software
- Privilegierte Zugriffsverwaltung (PAM) Software
- Cloud-Identitäts- und Zugriffsmanagement (CIAM) Software
- Cloud-Verzeichnisdienste
- Identitätsverwaltung und Zugriffskontrollwerkzeuge
Diese IAM-Lösungen integrieren MFA, um die Sicherheit zu stärken, das Risiko unbefugten Zugriffs zu minimieren und verschiedene regulatorische Anforderungen zu erfüllen.
Während einige dies als geringfügige Unannehmlichkeit empfinden oder es zu lange dauert, es einzurichten, lohnt es sich auf lange Sicht, ein höheres Maß an Sicherheit zu haben. Jeden zweiten Tag hören wir von kompromittierten Konten und Aufzeichnungen weltweit. MFA kann helfen, dies zu verhindern.
Das ultimative Ziel von MFA ist es, eine Verteidigungslinie zwischen deinen Informationen und Hackern zu schaffen. MFA macht es unbefugten Personen viel schwieriger, Zugang zu erhalten. Auch wenn sie dein Passwort kennen, können sie keinen zweiten Authentifizierungsfaktor (deinen Fingerabdruck, einen Textcode, eine Antwort auf eine Sicherheitsfrage) nachbilden.
In der Vergangenheit implementierten MFA-Systeme nur eine Zwei-Faktor-Authentifizierung, aber mit der zunehmenden Anzahl von Cyberangriffen greifen Menschen darauf zurück, zwei oder mehr Faktoren für zusätzliche Schutzschichten zu verwenden. Obwohl wir nicht alle Online-Verbrechen verhindern können, können einfache Schritte wie die Verwendung von 2FA oder MFA die Wahrscheinlichkeit eines Hacks erheblich reduzieren.
Wenn MFA verfügbar ist, solltest du es nutzen – insbesondere, wenn es um deine sensibelsten Informationen wie deine Finanzkonten, Gesundheitsakten und deine primäre E-Mail-Adresse geht.
Verwandt: Interessiert daran, deine Sicherheitsbemühungen noch weiter zu steigern? Durchsuche unsere Liste der besten Cybersicherheitssoftware-Anbieter, die vor Hacking, Viren und anderen Bedrohungen schützen.
Wie funktioniert die Multi-Faktor-Authentifizierung?
Es ist wichtig zu beachten, dass es zwei Haupttypen der Multi-Faktor-Authentifizierung gibt.
- Anwendungs-MFA: Der Authentifizierungsprozess, der aktiviert wird, wenn ein Benutzer versucht, auf eine oder mehrere Anwendungen zuzugreifen.
- Geräte-MFA: Der Authentifizierungsprozess, der sofort bei der Anmeldung in ein System MFA aktiviert.
Obwohl es sich um separate Prozesse handelt, ist MFA im Grunde für beide Typen gleich. Wenn ein Benutzer versucht, auf etwas zuzugreifen (Telefon, Laptop, Server usw.), wird er mit der Multi-Faktor-Authentifizierung konfrontiert und gezwungen, zwei oder mehr Authentifizierungsfaktoren einzugeben. Wenn die Faktoren von einem zentralen Identitätsanbieter (IdP) als korrekt angesehen werden, wird ihnen Zugang gewährt.
Einer der am häufigsten angeforderten Authentifizierungsfaktoren ist deine Telefonnummer. Normalerweise gibst du bei MFA deinen Benutzernamen und Passwort beim Login ein und dann einen eindeutigen Code, der per SMS gesendet wird.
Dies beweist, dass du sowohl deinen Benutzernamen als auch dein Passwort kennst, aber auch, dass du im Besitz deines Smartphones bist, das als Gerät registriert ist, um diese Art von Codes zu empfangen.
Methoden der Multi-Faktor-Authentifizierung
Ein Authentifizierungsfaktor ist eine Kategorie von Anmeldeinformationen zur Identitätsüberprüfung. Wenn diese Faktoren in MFA verwendet werden, erhöht jeder zusätzliche Faktor die Sicherheit, dass die Person, die versucht, auf das Konto zuzugreifen, diejenige ist, die sie vorgibt zu sein.
Deine Anmeldeinformationen fallen in drei verschiedene Kategorien:
- Wissen: Etwas, das nur der Benutzer weiß, wie sein Passwort oder seine PIN-Nummer.
- Besitz: Etwas, das nur der Benutzer hat, wie ein Smartphone oder ein Hardware-Token.
- Inhärenz: Etwas, das nur diesem Benutzer eigen ist, wie sein Fingerabdruck oder seine Stimme.
Zum Beispiel, wenn du dich in eine Banking-App auf einem Smartphone einloggst, sendet die App dem Benutzer einen Code, den er eingeben muss, bevor er auf sein Konto zugreifen kann. Diese Methode der MFA fällt unter die Kategorie „etwas, das du weißt“, da es sich um eine PIN-Nummer handelt, die der Benutzer eingeben muss, bevor er vollständig auf sein Online-Bankkonto zugreifen kann.
Die Discover Card App geht einen Schritt weiter, indem sie beim Login nach „etwas, das du bist“ fragt – einem Fingerabdruck.
Oder denk daran, wenn du zur Tankstelle gehst, um deinen Tank zu füllen. Nachdem du deine Kreditkarte durchgezogen hast, fordert dich der Automat an der Zapfsäule auf, deine Postleitzahl einzugeben. Dies würde unter „etwas, das du weißt“ fallen und ist eine ältere Art der MFA.
Adaptive Authentifizierung
Aktuellere Authentifizierungsfaktoren berücksichtigen den Kontext des Anmeldeverhaltens.
Zum Beispiel kann das System erkennen, dass sich ein Hacker von einem seltsamen Ort aus tausende Meilen entfernt anmeldet, oder bemerken, dass ein neues Gerät versucht, auf dein Konto zuzugreifen. Das System berücksichtigt auch die Zeit, zu der du dich anmeldest, und die Art des Netzwerks, auf das du zugreifst. Wenn einer dieser Faktoren ungewöhnlich erscheint, wird die adaptive Authentifizierung ausgelöst.
Adaptive Authentifizierung nutzt künstliche Intelligenz und maschinelles Lernen, um ungewöhnliche Anmeldungen auf deinem Konto zu erkennen. Jedes untypische Verhalten (Anmeldung von einem neuen Standort oder zu ungewöhnlichen Zeiten) wird das System dazu veranlassen, zusätzliche Verifizierungen wie Gesichtserkennung oder E-Mail-Codes zu senden.
Im Laufe der Zeit wird die adaptive Authentifizierung die Muster des Benutzers lernen und schließlich aufhören, von ihm zu verlangen, seine Identität zu verifizieren, wenn er beginnt, einen neuen Standort häufiger zu besuchen oder ein neues Gerät immer häufiger zu verwenden.
Tipp: Verwechsle nicht deine Cybersicherheitsbegriffe. Multi-Faktor-Authentifizierung ist eine Form der risikobasierten Authentifizierung, aber sie sind nicht dasselbe.
Arten der Multi-Faktor-Authentifizierung
Du verwendest möglicherweise nur zwei oder drei Arten der Multi-Faktor-Authentifizierung, wenn du auf Online-Konten zugreifst, aber wusstest du, dass es eine Reihe verschiedener Arten gibt?
E-Mail-Codes
Diese Codes werden an den Benutzer gesendet, der Zugang über E-Mail anfordert. Der Erhalt eines Codes per E-Mail ist eine der häufigsten Arten von MFA und kann eine gute Option sein, wenn dein Telefon verloren, gestohlen oder einfach in einem anderen Raum ist.
Text-Token
Ein Text-Token ist identisch mit einem E-Mail-Code, nur über ein anderes Kommunikationsmittel. Der Erhalt von Text-Token ist eine einfache Option zur Implementierung und kann von praktisch jedem genutzt werden.
Nachdem du deinen Benutzernamen und dein Passwort eingegeben hast, wird ein Einmalpasswort (OTP) in Form einer PIN-Nummer an dein Telefon gesendet. Die Nummer fungiert als zweiter Authentifizierungsfaktor und wird auf der nächsten Seite/Anzeige eingegeben.
Biometrische Verifizierung
Biometrische Verifizierung kann alles von Fingerabdruckerkennung bis zur Gesichtserkennung sein. Benutzer mit intelligenten Geräten oder Computern können diese Technologie nutzen, um ihren Online-Schutz weiter zu stärken.
Die Verwendung biometrischer Verifizierung ist in der Regel weniger umständlich als ein Einmalpasswort und kann MFA zu einem Kinderspiel statt zu einer Last machen.
Hardware-Token
Während die vorherigen drei Arten von MFA virtuell waren, ist ein Hardware-Token physisch. Dieses Token wird als eine der sichersten Methoden der MFA angesehen, kann jedoch teurer sein.
Viele Unternehmen bieten ihren wertvollsten Kunden Hardware-Token an, um sie als Kunden zu halten. Typischerweise ist ein Hardware-Token die beste Option, um Dinge wie deine Bank-, Versicherungs- und Investitionsinformationen zu schützen.
Benutzer stecken das Token in das Gerät oder den Computer, um auf Informationen zuzugreifen. Wenn sie auf Informationen auf einem mobilen Gerät zugreifen möchten, benötigen sie möglicherweise einen USB- oder USB-C-„Dongle“.
Der einzige Nachteil? Du musst darauf achten, wo sich das Token befindet, und wenn du es verlegst oder zu Hause vergisst, kannst du nicht auf deine Konten zugreifen.
Sicherheitsfragen
Du bist wahrscheinlich auf Sicherheitsfragen gestoßen, als du dein Bankkonto oder dein Schulportal eingerichtet hast. Sicherheitsfragen sind statisch und gelten als eine Art wissensbasierte Authentifizierung (KBA). Beim Einrichten eines Kontos wirst du möglicherweise aufgefordert, eine Sicherheitsfrage festzulegen.
Einige Beispiel-Sicherheitsfragen sind:
- Wie hieß dein erstes Haustier?
- In welcher Straße bist du aufgewachsen?
- Wie lautet der Mädchenname deiner Mutter?
- Wie war dein Spitzname in der Kindheit?
Beim Zugriff auf dein Konto gibst du deinen Benutzernamen und dein Passwort ein und wirst dann aufgefordert, eine Antwort auf die Sicherheitsfrage zu geben. Stärkere Versionen von KBA (genannt dynamische KBA) werden in Echtzeit basierend auf Aufzeichnungen wie kürzlichen Transaktionen und Kreditgeschichte generiert.
Obwohl Sicherheitsfragen eine häufige Form der Multi-Faktor-Authentifizierung sind, können sie leicht kompromittiert werden. Wenn jemand genug online recherchiert, z. B. durch deine sozialen Medien, kann er möglicherweise einige der Antworten auf deine Fragen zusammenfügen.
Andere Beispiele für Multi-Faktor-Authentifizierung können umfassen:
- Netzhaut- oder Iris-Scans
- Einmalige Smartphone-Anwendungscodes
- Verhaltensanalyse
- USB-Geräte, Ausweise, andere physische Geräte
Je mehr Arten der Multi-Faktor-Authentifizierung du implementiert hast, desto sicherer werden deine sensiblen Daten. Selbst wenn ein Hacker Zugang zu zwei von drei Arten hat, kann er nicht weiterkommen und dein MFA-Prozess hat sich als erfolgreich erwiesen.
MFA-Sicherheit
Wie sicher ist die Multi-Faktor-Authentifizierung? Die Sicherheit hängt letztendlich von der Hingabe ab. Wenn du bereit bist, die Zeit zu investieren, um mehrere Authentifizierungsfaktoren einzugeben, um auf dein Konto zuzugreifen, verlierst du vielleicht eine Minute deines Tages, aber du bist auf lange Sicht besser geschützt.
Darüber hinaus sind schwierigere Passwörter (insbesondere eine Vielzahl schwieriger Passwörter) deine beste Wette, wenn es um Kontosicherheit geht. Wenn du deinen MFA-Prozess verstärken möchtest, kannst du Folgendes tun:
- Bitte deine Bank, die Multi-Faktor-Authentifizierung zu implementieren.
- Versuche, die Authentifizierung deiner Identität durch soziale Verifizierung zu vermeiden, da sie am meisten gefährdet ist, gehackt zu werden.
- Recherchiere, welche MFA-Methoden am besten für dich funktionieren.
100% Sicherheit zu erreichen, wird nie passieren, aber wenn du proaktiv mit deiner Online-Sicherheit umgehst, werden selbst die klügsten Hacker nicht in der Lage sein, deine persönlichen Informationen zu stehlen.
Vorteile der Multi-Faktor-Authentifizierung
Heutzutage erwarten die Menschen, dass die Multi-Faktor-Authentifizierung Teil jeder Kontoerstellung ist. Sie wurde in das moderne Kundenerlebnis integriert und ist jetzt der Standard für grundlegende Online-Sicherheit.
Die Menschen lieben MFA, weil:
- Sie bietet ein höheres Maß an Schutz als nur ein Benutzername und Passwort.
- Benutzer fühlen sich möglicherweise von Unternehmen, die MFA verwenden, mehr geschätzt.
- MFA kann sich mit Single-Sign-On-Software verbinden und den Benutzern einen einfacheren und sichereren Anmeldeprozess bieten.
Am Ende des Tages wird es immer gefährlicher, vertrauliche Informationen online oder in der Cloud zu speichern. Der Aufstieg der Multi-Faktor-Authentifizierung hat die Gemüter von Kunden und Unternehmen gleichermaßen beruhigt und den allgemeinen Schutz vor unbefugten Benutzern erheblich gestärkt.
Zwei ist besser als eins
Und drei ist noch besser...zumindest wenn es um deine Sicherheitsbemühungen geht. Immer mehr Websites, Dienste und Apps nutzen zwei oder sogar drei Faktoren zur Authentifizierung als zusätzliche Schutzschicht.
Das nächste Mal, wenn du dich für ein Konto anmeldest, nimm dir die zusätzlichen Minuten, um MFA einzurichten und all deine sensiblen Daten zu schützen.
Möchtest du mehr über Hacking erfahren? Entdecke wie Spear-Phishing funktioniert und wie du dich davor schützen kannst, ein leichtes Ziel zu werden.
Dieser Artikel wurde ursprünglich 2020 veröffentlicht. Er wurde mit neuen Informationen aktualisiert.
Alexa Drake
Alexa is a former content associate at G2. Born and raised in Chicago, she went to Columbia College Chicago and entered the world of all things event marketing and social media. In her free time, she likes being outside with her dog, creating playlists, and dabbling in Illustrator. (she/her/hers)
