7 Fakten über Multi-Faktor-Authentifizierung (MFA), die Sie wissen sollten

• Multi-Faktor-Authentifizierung (MFA) kombiniert mehrere unabhängige Komponenten zur Identitätsprüfung, was den Schutz vor Identitätsdiebstahl und unbefugtem Zugriff deutlich erhöht.
• MFA verlangt vom Nutzer neben dem Passwort zusätzliche Faktoren wie eine Authentifizierungs-App, Fingerabdruck oder USB-Security-Key, um die Sicherheit bei Log-ins zu verstärken.
• Die Methoden der MFA beziehen sich auf Wissen (z.B. Passwort, PIN), Besitz (z.B. Smartphone, USB-Key), Inhärenz (z.B. Fingerabdruck) oder den Kontext (z.B. Standort) und bieten so einen ausgeglichenen Schutz gegen verschiedene Angriffsarten.
• Wir zeigen Ihnen, wie Sie mit MFA Ihre Daten effektiv sichern damit Risiken wie Identitätsdiebstahl und unautorisierten Zugriff Ihrer digitalen Konten minimieren.
  

Multi-Faktor-Authentifizierung als Treiber für die Compliance?

Das Thema Compliance stellt Unternehmen vor große Herausforderungen. Neben nicht unerheblichen Geldstrafen oder Schadensersatzklagen droht beim Datenverlust auch ein massiver Reputationsverlust der betroffenen Unternehmen. Passwörter dienen dabei selbstverständlich als wichtige Sicherheitsmaßnahme, um Daten oder Identitäten zu schützen. Paradoxerweise bieten sie gleichzeitig jedoch die größte Angriffsfläche für Cyberkriminelle und Hacker!

Aus diesem Grund setzen mehr und mehr Anwender auf die Multi-Faktor-Authentifizierung, also auf einen oder mehrere weitere Sicherheitsschritte für die Authentifizierung - zusätzlich zum Passwort. Denn selbst starke Passwörter können Angreifer kaum daran hindern, sich unbefugten Zutritt zu verschaffen.

⭕ So leicht können Passwörter geknackt werden

• Passwörter werden abgefangen, während sie über ein Netzwerk übertragen werden
• Automatisierte Prozesse erraten Milliarden von Passwörtern, bis das richtige gefunden wird
• Die IT-Infrastruktur wird nach elektronisch gespeicherten Passwortinformationen durchsucht
• Unsicher gespeicherte Passwörter können sehr leicht gestohlen werden - dazu gehören auch handgeschriebene Passwörter, die in der Nähe eines Geräts versteckt sind
•  Persönliche Informationen, wie z. B. Name und Geburtsdatum, können zum Erraten gängiger Passwörter verwendet werden
• Jemanden kann dabei beobachtet werden, wie er gerade sein Passwort eintippt
• Angreifer verwenden Social-Engineering-Techniken, um Personen zur Preisgabe von Passwörtern zu verleiten
• Ein installierter Keylogger fängt Passwörter ab, während sie getippt werden
  
  

Insofern liegt es nahe, eine Einlasskontrolle wie die sogenannte Multi-Faktor-Authentifizierung zu nutzen, die aus mehreren unabhängigen Komponenten besteht und die Risiken so massiv abschwächt. Und genau dieses Thema beleuchten wir etwas genauer unserem Beitrag. 

7 wichtige Fakten über die Multi-Faktor-Authentifizierung (MFA)

1. Was ist eine Multi-Faktor-Authentifizierung (MFA)?

Die Multi-Faktor-Authentifizierung (MFA) ist ein Authentifizierungsverfahren, bei dem der Nutzer zusätzlich zum Passwort ein oder mehrere weitere Berechtigungsnachweise (Faktoren) zur Identitätsprüfung liefern muss. Das geschieht beispielsweise mittels Authentifizierungs-App, Fingerabdruck oder einem USB-Security-Key. Erst wenn alle notwendigen Schritte für den Identitätsnachweis erbracht wurden, erhält der Nutzer den Zugriff auf die geschützte Ressource, wie z.B. ein Benutzerkonto.

Auf diese Art und Weise lassen sich vor allem Anmeldeverfahren deutlich sicherer gestalten und zeitgleich wird der Missbrauch von Identitäten entsprechend erschwert. Im Gegensatz zu Verfahren, die nur ein Merkmal zur Anmeldung nutzen, wie der alleinigen Nutzung eines Passworts.

Mögliche Faktoren für die MFA:

• Wissen (z.B. Passwort, PIN, Sicherheitsfrage,)
• Besitz (z.B. Smartphone, USB-Security-Key, Wearable, Smartcard)
• Inhärenz (z.B. Fingerabdruck, Iris-Scan, Stimme)
• Kontext (z.B. Aufenthaltsort, Mausbewegungen, IP-Adresse)

Generell beruht das Prinzip einer Multi-Faktor-Authentifizierung darauf, dass keiner der Faktoren perfekt ist, denn jeder einzelne davon verfügt über gewissen Stärken, aber eben auch Schwächen. Durch die Kombination verschiedenster Merkmale gelingt es jedoch, diese Schwächen erfolgreich auszugleichen und sich zu Nutzen zu machen.

2. Wo wird eine Multi-Faktor-Authentifizierung genutzt?

Die MFA wird findet inzwischen bei vielen Prozessen Anwendung. Sie wird vorrangig für Konto-Log-ins, E-Mail-Konten, Webanwendungen und Zugriffsberechtigungen genutzt.

3. Warum sollte man eine Multi-Faktor-Authentifizierung verwenden?

Der entscheidende Vorteil bei der Multi-Faktor-Authentifizierung besteht darin, dass man die gängigen Bedrohungsszenarien des Identitätsdiebstahls ausschließen kann. Accounts, die durch eine MFA abgesichert sind, sind selbst dann vor Zugriffen geschützt, wenn dem Angreifer das vermeintliche Passwort bekannt ist. Schließlich fehlen immer noch die ergänzenden Komponenten, die für den Log-in erforderlich sind und die sind schlecht zu knacken. 

4. Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Die 2-Faktor-Authentifizierung (2FA) erfordert neben dem Passwort genau einen weiteren Faktor für die Authentifizierung eines Benutzers (insgesamt genau zwei Faktoren). Bei der Multi-Faktor-Authentifizierung (MFA) können beliebig viele weitere Faktoren erforderlich sein (insgesamt mindestens zwei Faktoren).

Es werden zur Authentifizierung also zwei unterschiedliche Berechtigungsnachweise kombiniert. Eines der Merkmale ist zumeist eine PIN oder Passwort, bei dem anderen Merkmal kann es sich um einen physischen Token handeln. Ein klassisches Beispiel hierfür sind sogenannte Smartcards, die wie eine Bankkarte funktionieren. Die Karte selbst dient dabei als physischer Gegenstand, die PIN wiederum als zugehörige Information.

Die Kombination aus diesen beiden Nachweisen erschwert es fremden Personen, einen Zugriff auf das Bankkonto zu erlangen, weil für die Nutzung oder die Anmeldung beide Elemente (Karte und PIN) erforderlich sind. Unterteilt werden diese Bestandteile in drei Kategorien, also das, was man weiß (Passwort), das, was man hat (Smartphone) und das, was man ist (biometrische Daten).

5. Was ist der Unterschied zwischen MFA und 2FA?

Die 2-Faktor-Authentifizierung (2FA) erfordert neben dem Passwort genau einen weiteren Faktor für die Authentifizierung eines Benutzers (also insgesamt genau zwei). Bei der Multi-Faktor-Authentifizierung (MFA) können beliebig viele weitere Faktoren erforderlich sein (also insgesamt mindestens zwei).

6. Was ist eine Drei-Faktor-Authentifizierung (3FA Authentifizierung)?

Von einer Drei-Faktor-Authentifizierung wird dann gesprochen, wenn man beispielsweise den Fingerabdruck einer Person mit einer Smartcard und einer PIN kombiniert.

7. Wie sicher ist eine Multi-Faktor-Authentifizierung?

Generell erhöhen MFA-Lösungen entscheidend die Sicherheit der genutzten Systeme. Je mehr sie jedoch zum Einsatz kommen, umso höher ist allerdings auch hier die Gefahr, dass Hacker Möglichkeiten finden, um die Zugangsbeschränkungen zu entschlüsseln.

Deshalb ist es wichtig, ein großes Augenmerk darauf zu legen, mit welchem Anbieter man zum Thema Authentifizierung zusammenarbeitet. Auch hier gibt es viele Zertifizierungen und Klassifizierungen, die die Auswahl erleichtern. Denn Fakt ist, dass die Authentifizierung eine große Bedeutung hat, wenn es darum geht, Systeme, Konten und Zugänge in Unternehmen zu schützen. 

➡️ und was bedeutet eine Multi-Faktor-Authentifizierung nun für die Compliance?

Inzwischen geben auch viele nationale, aber auch internationale Compliance-Standards vor, dass Unternehmen eine Multi-Faktor-Authentifizierung einsetzen müssen, und zwar gerade dann, wenn es sich um sensible / personenbezogene Daten oder aber auch Finanzdaten handelt, die immer einem besonderen Schutz unterliegen. Deswegen nimmt die MFA inzwischen auch eine bedeutende Rolle im Bereich der Cybersicherheit ein. Denn durch eine erhöhte Absicherung gelingt es, potenzielle Angriffe abzuwehren und ihnen keine Bühne zu geben.

Wird eine MFA eingesetzt, ist es deutlich schwerer Log-in-Prozesse zu überlisten, weil übergeordnete IT-Teams rasch feststellen können, ob es sich bei der Person, die sich einen Zugang verschaffen möchte, tatsächlich um den jeweiligen Mitarbeiter handelt. Sobald ein Mitarbeiter einer Phishing-Attacke zum Opfer fällt oder ein Rechner "gekapert" wird, stellt sich die MFA dagegen und sorgt dafür, dass der Hacker nicht weiter ins System eindringen kann. 

So nutzen Sie Multi-Faktor-Authentifizierung in DRACOON

DRACOON bietet durch seine API-Alliance eine sichere Kommunikationsplattform für Ihre gesamten Daten. So können Sie Ihre bestehenden oder aber auch neue Systeme noch sicherer und effizienter gestalten. Deshalb liefern wir mit dem Xign.Me-Login der XignSys GmbH eine einfache, sichere und passwortlose Lösung zur Authentifizierung des DRACOON File Services an. Hier erfahren Sie mehr...