Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Multifaktor Authentifizierung - Prof. Dr. Norbert Pohlmann

Multifaktor Authentifizierung

Multifaktor Authentifizierung - Verifizierung digitaler Identitäten

Was ist eine Multifaktor Authentifizierung?


Eine Multifaktor Authentifizierung dient der Verifizierung einer digitalen Identität eines Nutzers mittels der Kombination unterschiedlicher und insbesondere unabhängiger Klassen von Authentifizierungsverfahren. Ziel der Multifaktor Authentifizierung ist, einen höheren Level an Vertrauenswürdigkeit und IT-Sicherheit zu erzielen als bei der Nutzung von nur einer Klasse.

Multifaktor Authentifizierung - Verifizierung digitaler Identitäten
Abbildung: Multifaktor Authentifizierung – © Copyright-Vermerk


Zweifaktor Authentifizierung (2FA)

Bei einer Zweifaktor Authentifizierung werden zwei unterschiedliche und unabhängige Faktoren für den Nachweis der Echtheit der digitalen Identität herangezogen.

Eine häufige Variante ist die Zweifaktor Authentifizierung (2FA) mit Besitz und Wissen. Hier werden zum Beispiel ein Hardware-Sicherheitsmodul (Smartcard, USB-Token, …) plus PIN zur Aktivierung des Hardware-Sicherheitsmoduls verwendet. Der Nutzer muss die PIN kennen (Wissen) und das Hardware-Sicherheitsmodul haben (Besitz).
Schreibweise: Als Schreibweise einer Zweifaktor Authentifizierung werden auch verwendet: Zwei-Faktor-Authentisierung, 2-Faktor-Authentifizierung

Multifaktor Authentifizierung (MFA)

Bei einer Multifaktor Authentifizierung wird eine Kombination von zwei oder mehreren unterschiedlichen und unabhängigen Faktoren für den Nachweis der Echtheit der digitalen Identität herangezogen.

Mit einer Multifaktor Authentifizierung (MFA) kann noch flexibler reagiert und mit einer höheren Vertrauenswürdigkeit und Sicherheit authentifiziert werden.

Die Klassen der Multifaktor Authentifizierung sind:

  • etwas, das der Nutzer besitzt, wie zum Beispiel ein Hardware-Sicherheitsmodul (Faktor Besitz)
  • etwas, das der Nutzer weiß, wie zum Beispiel ein Passwort oder PIN (Faktor Wissen)
  • etwas, das als körperliches Charakteristikum untrennbar zum Nutzer gehört (Faktor Sein), wie zum Beispiel ein Fingerabdruck, Gesichtserkennung oder die menschliche Stimme (siehe Biometrie)
  • etwas, was ein Nutzer tut, wie sein Verhalten, welche Technologien er nutzt, von wo und wann er sich authentifizieren lassen möchte (weitere unterstützende Faktoren wie Reputation, Standort, Zeit, Technologie)

Schreibweise: Als Schreibweise einer Multifaktor Authentifizierung werden auch verwendet: Multifaktor-Faktor-Authentisierung, Multifaktor-Faktor-Authentifizierung, Multifaktor-Authentifikation, X-Factor Authentication

Beispiel einer Multifaktor Authentifizierung

Es wird ein Challenge-Response-Verfahren mithilfe eines Hardware-Sicherheitsmoduls umgesetzt, das mit einem Passwort oder PIN aktiviert werden muss. Um den Nutzerbezug zu verstärken, muss der Nutzer noch mithilfe eines Fingerabdrucks oder durch Gesichtserkennung seine Identität zusätzlich verifizieren lassen.

Rollout von Faktoren für die Authentifizierung

Die Faktoren der Authentifizierung sind nur so stark wie die Kanäle, über die sie verteilt wurden. Zum Beispiel kann die MFA-Stärke nur gewährleistet werden, wenn durch Personalisierung des Smartphones über Wissensanteil (Transport-PIN), Besitz eines QR-Codes, Geheimnis per SMS (Bindung an SIM-Karte) usw. ein Missbrauch verhindert wird. Beim Enrollment von biometrischen Merkmalen muss sichergestellt werden, dass es sich um den echten Nutzer handelt.


Weitere Informationen zum Begriff “Multifaktor Authentifizierung“:


Artikel


Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System

Risikobasierte und adaptive Authentifizierung

Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems

Bring Your Own Device For Authentication (BYOD4A) – The Xign–System

Abschied vom Passwort – Authentifikation für ein gereiftes Internet

Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten

Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”

Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)

Künstliche Intelligenz (KI) und Cybersicherheit


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Multifaktor Authentifizierung
Article Name
Multifaktor Authentifizierung
Description
Eine Multifaktor Authentifizierung dient der Verifizierung eines Nutzers mittels unterschiedlicher Klassen von Authentifizierungsverfahren. Das Ziel ist, einen höheren Level an IT-Sicherheit zu erzielen als bei der Nutzung von nur einer Klasse.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Multifaktor Authentifizierung - Verifizierung digitaler Identitäten
Multifaktor Authentifizierung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten