Multi-Faktor-Authentifizierung
Was ist MFA?
Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die während des Anmeldevorgangs eine zusätzliche Schutzschicht hinzufügt. Sie verlangt von den Benutzern, mehrere Anmeldeinformationen bereitzustellen, um ihre digitale Identität zu bestätigen.
Es gibt zwei Hauptarten der Authentifizierung:
- SFA/1FA (Ein-Faktor-Authentifizierung): Dies ist die anfängliche Anmeldemethode, die typischerweise einen Benutzernamen/E-Mail/Telefonnummer und ein Passwort oder soziale Anmeldung erfordert.
- MFA/2FA (Multi-Faktor-Authentifizierung/Zwei-Faktor-Authentifizierung): MFA verlangt mindestens zwei verschiedene Verifizierungsmethoden für den Zugriff auf dein Konto und stärkt so effektiv den Schutz vor unbefugtem Zugriff.
Authentifizierungsfaktoren sind die Maßnahmen, die deine Identität überprüfen. Es gibt verschiedene Faktoren, die nach Attributen kategorisiert sind:
Typen | Bedeutung | Verifizierungsfaktoren (von Logto unterstützt) |
---|---|---|
Wissen | Etwas, das du weißt | Passwort, E-Mail-Bestätigungscode, und Backup-Codes |
Besitz | Etwas, das du besitzt | SMS-Bestätigungscode, Authenticator-App-OTP, Hardware-OTP (Sicherheitsschlüssel) |
Inhärenz | Etwas, das du bist | Biometrie wie Fingerabdrücke, Face ID |
In einem MFA-Prozess muss der zweite Authentifizierungsschritt einen anderen Attributtyp (Wissen/Besitz/Inhärenz) als der erste verwenden. Zum Beispiel kann die Verwendung von „Passwort (Wissen)“ als ersten Faktor und „Authenticator-App-OTP (Besitz)“ als zweiten Faktor verschiedene Angriffsvektoren wirksam abmildern.
Warum brauchen wir eine MFA?
MFA ist eine wichtige Sicherheitsmaßnahme, insbesondere für B2B- und B2E-Dienste. Sie ist in der heutigen digitalen Landschaft aus mehreren Gründen weit verbreitet:
- Kontohacking: Unbefugter Kontozugriff bleibt eine bedeutende Sicherheitsbedrohung. MFA bietet jedoch einen starken Schutz und blockiert effektiv 99,9 % der Kontohacks, insbesondere solche, die auf Passwortverletzungen zurückzuführen sind. Sie dient als kostengünstige Verbesserung der Sicherheit, ergänzt durch Strategien wie passwortlose Anmeldungen, robuste Passwort-Richtlinien, Passwort-Manager und Schutzmaßnahmen gegen Angriffe.
- SaaS-Einführung: Viele Unternehmen implementieren zunehmend MFA, um ihre Mitarbeiter zu schützen und sensible Unternehmensdaten und -werte zu sichern. Laut einer Umfrage von LastPass nutzen inzwischen 57 % der globalen Unternehmen MFA, was einem Anstieg von 12 % gegenüber dem Vorjahr entspricht.
- Regulatorische Compliance: MFA unterstützt Organisationen dabei, die Einhaltung von Datenschutzvorschriften wie DSGVO und NIST aufrechtzuerhalten und so die Sicherheit der Benutzerdaten zu gewährleisten.
Logto-Unterstützung
Logto vereinfacht den MFA-Aktivierungsprozess mit einem Ein-Klick-Umschalter und macht komplexe Konfigurationen überflüssig. Starte mit unserer Schnellstartanleitung zum Aktivieren von Verifizierungsfaktoren.
Unterstützte MFA-Faktoren:
- Passkeys (WebAuthn): Verwende einen Sicherheitsschlüssel oder biometrische Authentifizierung für eine passwortlose Erfahrung.
- Authenticator-App-OTP: Verwende ein zeitbasiertes Einmalpasswort (TOTP), das von einer Authenticator-App wie Google Authenticator oder Authy generiert wird.
- SMS-Verifizierung: Verwende SMS-Nachrichten, um Einmalcodes (Verifizierungscodes) für die Authentifizierung zu senden.
- E-Mail-Verifizierung: Verwende E-Mail-Nachrichten, um Einmalcodes (Verifizierungscodes) für die Authentifizierung zu senden.
- Backup-Codes: Generiere Backup-Codes zur einmaligen Verwendung für den Notfallzugang.