Zum Hauptinhalt springen

Multi-Faktor-Authentifizierung

Was ist MFA?

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die während des Anmeldeprozesses eine zusätzliche Schutzschicht hinzufügt. Sie erfordert von den Benutzern, mehrere Anmeldedaten bereitzustellen, um ihre digitale Identität zu bestätigen.

Es gibt zwei Haupttypen der Authentifizierung:

  • SFA/1FA (Single-Factor Authentication): Dies ist die anfängliche Anmeldemethode, die typischerweise einen Benutzernamen / E-Mail / Telefon und Passwort oder soziale Anmeldung erfordert.
  • MFA/2FA (Multi-Faktor-Authentifizierung / Zwei-Faktor-Authentifizierung): MFA verlangt mindestens zwei verschiedene Verifizierungsmethoden, um auf dein Konto zuzugreifen, und stärkt so effektiv den Schutz gegen unbefugten Zugriff.

Authentifizierungsfaktoren sind die Maßnahmen, die deine Identität überprüfen. Es gibt verschiedene Faktoren, die nach Attributen kategorisiert sind, aus denen du wählen kannst:

TypenWas es bedeutetVerifizierungsfaktoren (von Logto unterstützt)
WissenEtwas, das du weißtPasswort, E-Mail-Verifizierungscode und Backup-Codes
BesitzEtwas, das du hastSMS-Verifizierungscode, Authenticator-App-OTP, Hardware-OTP (Sicherheitsschlüssel)
InhärenzEtwas, das du bistBiometrie wie Fingerabdrücke, Gesichtserkennung

In einem MFA-Ablauf muss der zweite Authentifizierungsschritt einen anderen Attributtyp (Wissen / Besitz / Inhärenz) als der erste verwenden. Zum Beispiel kann die Verwendung von "Passwort (Wissen)" als erster Faktor und "Authenticator-App-OTP (Besitz)" als zweiter Faktor effektiv verschiedene Angriffsvektoren abschwächen.

Warum brauchen wir eine MFA?

MFA ist eine wichtige Sicherheitsmaßnahme, insbesondere für B2B- und B2E-Dienste. Sie wird aus mehreren Gründen in der heutigen digitalen Landschaft weit verbreitet eingesetzt:

  • Kontohacking: Unbefugter Kontozugriff bleibt eine bedeutende Sicherheitsbedrohung. MFA bietet jedoch starken Schutz und blockiert effektiv 99,9 % der Kontohacks, insbesondere solche, die aus Passwortverletzungen resultieren. Es dient als kostengünstige Verbesserung der Sicherheit, ergänzt durch Strategien wie passwortlose Anmeldungen, robuste Passwortrichtlinien, Passwortmanager und Schutzmaßnahmen gegen Angriffe.
  • SaaS-Adoption: Viele Unternehmen implementieren zunehmend MFA, um ihre Mitarbeiter zu schützen und sensible Unternehmensdaten und -ressourcen zu sichern. Laut einer Umfrage von LastPass nutzen mittlerweile 57 % der globalen Unternehmen MFA, was einem Anstieg von 12 % gegenüber dem Vorjahr entspricht.
  • Regulatorische Compliance: MFA hilft Organisationen, die Einhaltung von Datenschutzbestimmungen wie GDPR und NIST aufrechtzuerhalten und so die Sicherheit der Benutzerdaten zu gewährleisten.

Logto-Unterstützung

Logto vereinfacht den MFA-Aktivierungsprozess mit einem Ein-Klick-Umschalter, der die Notwendigkeit komplexer Konfigurationen beseitigt. Beginne mit unserem Schnellleitfaden zum Aktivieren von Verifizierungsfaktoren.

Unterstützte MFA-Faktoren:

  • Authenticator-App-OTP: Verwende ein zeitbasiertes Einmalpasswort (TOTP), das von einer Authenticator-App wie Google Authenticator oder Authy generiert wird.
  • Passkeys (WebAuthn): Verwende einen Sicherheitsschlüssel oder biometrische Authentifizierung für ein passwortloses Erlebnis.
  • Backup-Codes: Generiere einmal verwendbare Backup-Codes für den Notfallzugriff.