Wie sicher ist eine Multi-Faktor-Authentifizierung (MFA) wirklich?

Was bedeutet Multi-Faktor-Authentifizierung für das Thema Compliance?

Nach wie vor ist das Passwort wohl die häufigste Sicherheitsmaßnahme, um Daten oder Identitäten abzusichern. Paradoxerweise bietet es gleichzeitig jedoch die größte Angriffsfläche für Cyberkriminelle und Hacker.

Die Zwei-Faktor- bzw. Multi-Faktor-Authentifizeriung (2FA/MFA) hilft, diese Angriffsfläche auf ein Minimum zu reduzieren, indem sie den Login um einen weiteren Sicherheitsschritt erweitert.

Jeder, der über das Passwort eines Accounts verfügt, kann sich uneingeschränkt Zugriff dazu verschaffen und ihn entsprechend nutzen. Selbst starke Passwörter, also jene, die aus mindestens 10 Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen, können Angreifer nicht ausreichend daran hindern, sich unbefugten Zutritt verschaffen. Abgesehen davon erinnert sich niemand gerne an wilde Abfolgen diversester Zeichen.

Was liegt also näher, eine Einlasskontrolle zu nutzen, die aus mehreren unabhängigen Komponenten besteht?

🔎 Was ist eine Multi-Faktor-Authentifizierung (MFA)?

Von einer Multi-Faktor-Authentifizierung spricht man dann, wenn zwei oder mehrere Berechtigungsnachweise (Faktoren) zur Prüfung einer Identität genutzt werden. Beispielsweise ein zusätzlicher Code, der für jeden Login per SMS verschickt oder mithilfe einer Authenticator-App generiert wird.

Auf diese Art und Weise lassen sich vor allem Anmeldeverfahren deutlich sicherer gestalten und zeitgleich wird der Missbrauch von Identitäten entsprechend erschwert. Im Gegensatz zu Verfahren, die nur ein Merkmal zur Anmeldung nutzen, ist es durch die Verwendung von beispielsweise biometrischen Merkmalen, speziellem Wissen oder einem mitgeführten Gegenstand (z. B. ein Smartphone oder Tablet) weitaus schwieriger, erfolgreiche Logins zu unbekannten Accounts zu reproduzieren.

Ergänzend werden auch Merkmale wie ein Fingerabdruck, optische Kenner, die Stimme, Face ID, oder aber auch der Standort herangezogen. Generell beruht das Prinzip einer Multi-Faktor-Authentifizierung darauf, dass keiner der Faktoren perfekt ist, denn jeder einzelne davon verfügt über gewissen Stärken, aber eben auch Schwächen. Durch die Kombination verschiedenster Merkmale gelingt es jedoch, diese Schwächen erfolgreich auszugleichen und sich zu Nutzen zu machen.

🔎 Wo wird eine Multi-Faktor-Authentifizierung genutzt?

Die Multi-Faktor-Authentifizierung (MFA) findet inzwischen bei vielen Prozessen Anwendung. Sie wird vorrangig für Account-Logins, wie für E-Mail-Konten oder Webanwendungen sowie für weitere Zugriffsberechtigungen genutzt.

🔎 Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Eine Zwei-Faktor-Authentifizierung (2FA) kombiniert zwei unterschiedliche Berechtigungsnachweise. Eines der Merkmale ist z.B. ein physischer Token wie eine Karte, bei dem anderen Merkmal handelt es sich in der Regel um einen Sicherheitscode, den der User vorab festgelegt hat. Ein klassisches Beispiel hierfür sind sogenannte Smartcards wie eine Bankkarte. Die Karte selbst dient als physischer Gegenstand, die PIN wiederum als zugehörige Information. Die Kombination aus diesen beiden Nachweisen erschwert es fremden Personen, einen Zugriff auf das Bankkonto zu erlangen, weil für die Nutzung oder die Anmeldung beide Elemente (Karte und PIN) erforderlich sind. In diesem Zusammenhang spricht man auch von dem Wissens-Faktor, also dem, was man weiß (PIN) und dem Haben-Faktor, sprich dem, was man hat (Karte).

🔎 Was ist eine Drei-Faktor-Authentifizierung (3FA)?

Von einer Drei-Faktor-Authentifizierung wird dann gesprochen, wenn man beispielsweise den Fingerabdruck einer Person mit einer Smartcard und einem PIN kombiniert.

🔎 Warum sollte man eine Multi-Faktor-Authentifizierung verwenden?

Der entscheidende Vorteil bei der Multi-Faktor-Authentifizierung besteht darin, dass man die gängigen Bedrohungsszenarien des Identitätsdiebstahls ausschließen kann. Accounts, die durch eine MFA abgesichert sind, sind selbst dann vor Zugriffen geschützt, wenn dem Angreifer das vermeintliche Passwort bekannt ist. Schließlich fehlen immer noch die ergänzenden Komponenten, die für den Login erforderlich sind.

🔎 Was bedeutet eine Multi-Faktor-Authentifizierung für die Compliance?

Inzwischen geben auch viele nationale, aber auch internationale Compliance Standards vor, dass Unternehmen eine Multi-Faktor-Authentifizierung einsetzen müssen, und zwar gerade dann, wenn es sich um sensible / personenbezogene Daten oder aber auch Finanzdaten handelt, die immer einem besonderen Schutz unterliegen. Deswegen nimmt die MFA inzwischen auch eine bedeutende Rolle im Bereich der Cybersicherheit ein.

🔎 Wie sicher ist eine Multi-Faktor-Authentifizierung?

Generell erhöhen MFA-Lösungen entscheidend die Sicherheit der genutzten Systeme. Je mehr sie jedoch zum Einsatz kommen, umso höher ist allerdings auch hier die Gefahr, dass Hacker Möglichkeiten finden, um die Zugangsbeschränkungen zu entschlüsseln. Deshalb ist es entscheidend, ein großes Augenmerk darauf zu setzen, mit welchem Anbieter man zusammenarbeitet. Auch hier gibt es viele Zertifizierungen und Klassifizierungen, die die Auswahl erleichtern.  

🔎 Wie nutzen Sie eine Multi-Faktor-Authentifizierung in DRACOON?

DRACOON bietet durch seine API-Alliance eine sichere Kommunikationsplattform für Ihre gesamten Daten. So können Sie Ihre bestehenden oder aber auch neue Systeme noch sicherer und effizienter gestalten. Um eine Multi-Faktor-Authentifizierung zu nutzen, bietet DRACOON mit dem Xign.Me-Login der XignSys GmbH eine einfache, sichere und passwortlose Lösung zur Authentifizierung des DRACOON File Services an. Grundlage hierfür bildet die zukunftsweisende XignIn-Technologie, die eine einzigartige Usability mit höchster Sicherheit vereint.

Von diesen Vorteilen profitieren Sie, wenn Sie die XignIn-Technologie integrieren:

• Einfacher, sicherer Login zum DRACOON File Service
• Maximale Sicherheit beim Datenzugriff
• Beseitigung des Risikofaktors Passwort und Reduzierung der Cyberangriffsfläche
• Höchste Usability beim Login-Vorgang: Keine Passworteingabe mehr notwendig
• Hohe Datentransparenz

Xign.Me - der passwortlose Login für die DRACOON File Services

✔️ Nutzerfreundlichkeit
Mit der XignIn Technologie gehört die Notwendigkeit, sich komplizierte Nutzernamen und vor allem Passwörter merken zu müssen, der Vergangenheit an. Die Nutzerfreundlichkeit kann damit deutlich erhöht werden – und der Zugang zur Plattform wird so uneingeschränkt sichergestellt.

✔️ Produktivität
57% aller Nutzer vergessen - auch aufgrund der unzähligen unterschiedlichen Anwendungen in einem Unternehmen - mehrfach pro Jahr ihr Passwort. Dies führt zu einer deutlich reduzierten Produktivität und einem höheren Aufwand. Durch die passwortlose XignIn-Technologie wird dem Vergessen bzw. dem Verlust der Zugangsdaten vorgebeugt und so ein sehr effizienter Login bzw. eine Authentifizierungslösung angeboten.

✔️ Effizienz
Die herkömmliche Passworteingabe führt neben Sicherheitsrisiken vor allem auch zu Einbußen in der Nutzerfreundlichkeit. In der heutigen Welt werden aus Sicherheitsgründen unterschiedliche Passwör- ter für zahlreiche Dienste benötigt. Bei Verlust müssen sich Nutzer auf ineffiziente Art und Weise erneut Zugang zum jeweiligen Account verschaffen. Durch die Implementierung der XignIn-Technologie können Nutzer passwortlos mit dem eigenen Smartphone Zugriff auf den DRACOON File Service zugreifen. Dem Verlust der Zugangsdaten wird vorgebeugt und so eine effiziente Authentifizierungslösung angeboten.

✔️ Datensicherheit
80% aller Cyberangriffe weltweit lassen sich auf gestohlene Zugangsdaten zurückführen - der Nutzer ist oftmals das schwächste Glied in der Kette. Genau hier setzt die XignIn Technologie an. Sie setzt auf kryptograpische Verschlüsselung und nutzt ausschließlich digitale Zertifikate und die biometrischen Funktionen des Smartphones und verwandelt so das nutzereigene Smartphone in eine digitale Identiät. XignIn setzt auf aktuellste Sicherheitsstandards, verzichtet auf die Übermittlung sensibler Nutzerdaten und beugt so Hacking und Phishing konsequent vor.

✔️ Datentransparenz
Bei jeder Authentifizierung ist eine personenbezogene Zustimmung der Datenübermittlung erforderlich. Nutzern des DRACOON File Services wird transparent, unter ganzheitlicher Berücksichtigung der DSGVO-Richtlinien, angezeigt, welche Attribute an den Server übermittelt werden. Für eine Authentifizierung werden immer nur die nötigsten Datenattribute angefordert.

Weitere Informationen zur Nutzung der Multi-Faktor-Authentifizierungs-Technologie von XignSys erhalten Sie hier.