slider

Multifaktor Authentifizierung - Prof. Dr. Norbert Pohlmann

Multifaktor Authentifizierung

Multifaktor Authentifizierung - Verifizierung digitaler Identitäten

Was ist eine Multifaktor Authentifizierung?


Eine Multifaktor Authentifizierung dient der Verifizierung einer digitalen Identität eines Nutzers mittels der Kombination unterschiedlicher und insbesondere unabhängiger Klassen von Authentifizierungsverfahren. Ziel der Multifaktor Authentifizierung ist, einen höheren Level an Vertrauenswürdigkeit und IT-Sicherheit zu erzielen als bei der Nutzung von nur einer Klasse.

Multifaktor Authentifizierung - Verifizierung digitaler Identitäten
Abbildung: Multifaktor Authentifizierung – © Copyright-Vermerk


Zweifaktor Authentifizierung (2FA)

Bei einer Zweifaktor Authentifizierung werden zwei unterschiedliche und unabhängige Faktoren für den Nachweis der Echtheit der digitalen Identität herangezogen.

Eine häufige Variante ist die Zweifaktor Authentifizierung (2FA) mit Besitz und Wissen. Hier werden zum Beispiel ein Hardware-Sicherheitsmodul (Smartcard, USB-Token, …) plus PIN zur Aktivierung des Hardware-Sicherheitsmoduls verwendet. Der Nutzer muss die PIN kennen (Wissen) und das Hardware-Sicherheitsmodul haben (Besitz).
Schreibweise: Als Schreibweise einer Zweifaktor Authentifizierung werden auch verwendet: Zwei-Faktor-Authentisierung, 2-Faktor-Authentifizierung

Multifaktor Authentifizierung (MFA)

Bei einer Multifaktor Authentifizierung wird eine Kombination von zwei oder mehreren unterschiedlichen und unabhängigen Faktoren für den Nachweis der Echtheit der digitalen Identität herangezogen.

Mit einer Multifaktor Authentifizierung (MFA) kann noch flexibler reagiert und mit einer höheren Vertrauenswürdigkeit und Sicherheit authentifiziert werden.

Die Klassen der Multifaktor Authentifizierung sind:

  • etwas, das der Nutzer besitzt, wie zum Beispiel ein Hardware-Sicherheitsmodul
  • etwas, das der Nutzer weiß, wie zum Beispiel ein Passwort oder PIN
  • etwas, das als körperliches Charakteristikum untrennbar zum Nutzer gehört (das Sein), wie zum Beispiel ein Fingerabdruck, Gesichtserkennung oder die menschliche Stimme
  • etwas, was ein Nutzer tut, wie sein Verhalten, welche Technologien er nutzt, von wo und wann er sich authentifizieren lassen möchte

Schreibweise: Als Schreibweise einer Multifaktor Authentifizierung werden auch verwendet: Multifaktor-Faktor-Authentisierung, Multifaktor-Faktor-Authentifizierung, Multifaktor-Authentifikation, X-Factor Authentication

Beispiel einer Multifaktor Authentifizierung

Es wird ein Challenge-Response-Verfahren mithilfe eines Hardware-Sicherheitsmoduls umgesetzt, das mit einem Passwort oder PIN aktiviert werden muss. Um den Nutzerbezug zu verstärken, muss der Nutzer noch mithilfe eines Fingerabdrucks oder durch Gesichtserkennung seine Identität zusätzlich verifizieren lassen.

Rollout von Faktoren für die Authentifizierung

Die Faktoren der Authentifizierung sind nur so stark wie die Kanäle, über die sie verteilt wurden. Zum Beispiel kann die MFA-Stärke nur gewährleistet werden, wenn durch Personalisierung des Smartphones über Wissensanteil (Transport-PIN), Besitz eines QR-Codes, Geheimnis per SMS (Bindung an SIM-Karte) usw. ein Missbrauch verhindert wird. Beim Enrollment von biometrischen Merkmalen muss sichergestellt werden, dass es sich um den echten Nutzer handelt.


Weitere Informationen zum Begriff “Multifaktor Authentifizierung“:

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System”

„Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems”

„Smartphone Bürger-ID – IT-Sicherheit als Wegbereiter für die Digitalisierung“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht





Summary
Multifaktor Authentifizierung
Article Name
Multifaktor Authentifizierung
Description
Eine Multifaktor Authentifizierung dient der Verifizierung eines Nutzers mittels unterschiedlicher Klassen von Authentifizierungsverfahren. Das Ziel ist, einen höheren Level an IT-Sicherheit zu erzielen als bei der Nutzung von nur einer Klasse.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Multifaktor Authentifizierung - Verifizierung digitaler Identitäten
Multifaktor Authentifizierung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten