Zum Hauptinhalt springen

Multi-Faktor-Authentifizierung

Was ist MFA?

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die während des Anmeldeprozesses eine zusätzliche Schutzschicht hinzufügt. Sie erfordert von den Benutzern, mehrere Anmeldedaten bereitzustellen, um ihre digitale Identität zu bestätigen.

Es gibt zwei Haupttypen der Authentifizierung:

  • SFA/1FA (Single-Factor Authentication): Dies ist die anfängliche Anmeldemethode, die typischerweise einen Benutzernamen / eine E-Mail / eine Telefonnummer und ein Passwort erfordert.
  • MFA/2FA (Multi-Factor Authentication/Two-Factor Authentication): MFA verlangt mindestens zwei verschiedene Verifizierungsmethoden, um auf dein Konto zuzugreifen, und stärkt so effektiv den Schutz vor unbefugtem Zugriff.

Authentifizierungsfaktoren sind die Maßnahmen, die deine Identität überprüfen. Es gibt verschiedene Faktoren, die nach Attributen kategorisiert sind, aus denen du wählen kannst:

TypenWas es bedeutetVerifizierungsfaktoren (von Logto unterstützt)
WissenEtwas, das du weißtPasswort, E-Mail-Verifizierungscode und Backup-Codes
BesitzEtwas, das du hastSMS-Verifizierungscode, Authenticator-App-OTP, Hardware-OTP (Sicherheitsschlüssel)
InhärenzEtwas, das du bistBiometrie wie Fingerabdrücke, Gesichtserkennung

In einem MFA-Ablauf muss der zweite Authentifizierungsschritt einen anderen Attributtyp (Wissen/Besitz/Inhärenz) als der erste verwenden. Zum Beispiel kann die Verwendung von "Passwort (Wissen)" als erster Faktor und "Authenticator-App-OTP (Besitz)" als zweiter Faktor effektiv verschiedene Angriffsvektoren abschwächen.

Warum brauchen wir eine MFA?

MFA ist eine wichtige Sicherheitsmaßnahme, insbesondere für B2B- und B2E-Dienste. Sie wird aus mehreren Gründen in der heutigen digitalen Landschaft weit verbreitet eingesetzt:

  • Kontohacking: Unbefugter Kontozugriff bleibt eine bedeutende Sicherheitsbedrohung. MFA bietet jedoch starken Schutz und blockiert effektiv 99,9 % der Kontohacks, insbesondere solche, die aus Passwortverletzungen resultieren. Es dient als kostengünstige Verbesserung der Sicherheit, ergänzt durch Strategien wie passwortlose Anmeldungen, robuste Passwortrichtlinien, Passwortmanager und Schutzmaßnahmen gegen Angriffe.
  • SaaS-Adoption: Viele Unternehmen implementieren zunehmend MFA, um ihre Mitarbeiter zu schützen und sensible Unternehmensdaten und -werte zu sichern. Laut einer Umfrage von LastPass nutzen jetzt 57 % der globalen Unternehmen MFA, was einen Anstieg von 12 % gegenüber dem Vorjahr darstellt.
  • Regulatorische Compliance: MFA unterstützt Organisationen dabei, die Einhaltung von Datenschutzbestimmungen wie GDPR und NIST aufrechtzuerhalten und so die Sicherheit der Benutzerdaten zu gewährleisten.

Logto-Unterstützung

Logto vereinfacht den MFA-Aktivierungsprozess mit einem Ein-Klick-Schalter, der die Notwendigkeit komplexer Konfigurationen beseitigt. Beginne mit unserem Schnellleitfaden zum Aktivieren von Verifizierungsfaktoren.

Unterstützte MFA-Faktoren

  • Authenticator-App-OTP: Verwende ein zeitbasiertes Einmalpasswort (TOTP), das von einer Authenticator-App wie Google Authenticator oder Authy generiert wird.
  • Passwkeys (WebAuthn): Verwende einen Sicherheitsschlüssel oder biometrische Authentifizierung für ein passwortloses Erlebnis.
  • Backup-Codes: Generiere Einmal-Backup-Codes für den Notfallzugang.