Multi-Faktor-Authentifizierung (MFA)

MFA_DNC

Multi-Faktor-Authentifizierung nutzt eine Kombination aus zwei oder mehreren Berechtigungsnachweisen für die Prüfung einer Identität. Solche Faktoren können beispielsweise sein:

Something you know:
Informationen dieser Art sind zum Beispiel ein Passwort, eine persönliche Identifizierungsnummer (PIN) oder eine Antwort einer Sicherheitsabfrage.

Something you have:
Dieser Faktor bezieht sich auf etwas, das Sie (physisch) besitzen. Klassisch kommen hier Hardware-Token, welche ein One-Time-Passwort generieren oder Smart-Cards zum Einsatz. Aber auch Software-Token auf einem Smartphone, Push-Token oder SMS-Token stellen eine Möglichkeit dar.

Something you are:
Hier werden biologische Eigenschaften verwendet, über welche nur Sie verfügen können. Beispiel solcher biometrischen Authentifizierungsverfahren sind Fingerabdrücke, Gesichtserkennung, Iris- oder Venenscanner.

Somewhere you are:
Dieser Berechtigungsnachweis bezieht sich auf Ihren Standort per zum Beispiel Geolocation Security Checks mittels IP- oder MAC-Adresse.

Something you do:
Der Faktor Something you do ist Something you are im Prinzip gleich zu setzen. Man spricht hier von der Ausführung von Aktionen wie Gesten, Berührungen oder Tippverhalten um eine Identität zu beweisen. Es ist aber umstritten, ob dies wirklich einen eigenen Faktor darstellt.

Da rund um das Passwort-Thema (Komplexität, Gültigkeitsdauer, Länge,…) in Unternehmen immer wieder Probleme auftauchen und diese auch als unsicher gelten (aufgrund Phishing, Passwortklau, gleiches Passwort für mehrere Dienste), ist MFA vor allem für exponierte Dienste (VPN, mobile Mitarbeiter, Webmail, Cloud,…) unabdingbar.

 

Abgestimmt auf die jeweiligen Unternehmensanforderungen beraten bzw. unterstützten wir Sie gerne bei der Implementierung einer MFA-Lösung.