Multi-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung weiterentwickelt – Moderne Authentifizierungsverfahren für mehr Sicherheit
Was ist die Multi-Faktor-Authentifizierung und warum
ist cidaas die ideale Lösung?
Multi-Faktor-Authentifizierung (MFA) ist zu einem der wichtigsten Werkzeuge für den Schutz von Daten geworden. Nicht zuletzt hat auch die mediale Aufmerksamkeit dafür gesorgt, dass Multi-Faktor-Authentifizierung beinahe zum Standard für Unternehmen wurde und die Anmeldung mit (nur) einem Passwort mehr und mehr ablöst. Bei der Multi-Faktor-Authentifizierung werden mindestens zwei unterschiedliche Faktoren aus den Kategorien Wissen, Besitz und Inhärenz zur starken Authentifizierung verwendet. Neben veralteten Authentifizierungsmöglichkeiten, wie Passwörtern oder Sicherheitsfragen, zählen zu den gängigen Faktoren Bestätigungscodes per SMS oder E-Mail, Einmalpasswörter oder die Authentifizierung mit biometrischen Merkmalen wie Gesichtsscans. Entscheidend für eine gelungene Multi-Faktor-Authentifizierung sind die angebotenen Authentifizierungsverfahren und, wann eine anlassbezogene Multi-Faktor-Authentifizierung Sinn macht. Ansonsten kann sie schnell als lästig und unkomfortabel empfunden werden.
Was ist der Unterschied zwischen Multi-Faktor-Authentifizierung und Zwei-Faktor- Authentifizierung?
Multi-Faktor-Authentifizierung (MFA) oder auch die spezielle Form davon, die Zwei-Faktor-Authentifizierung (2FA), sind Methoden, die zur Erhöhung der Sicherheit von Online-Plattformen dienen, indem sie sicherstellen, dass ein Benutzer seine Identität auf mehr als eine Weise nachweist.
Die Multi-Faktor-Authentifizierung ist ein breit gefasster Begriff und bezieht sich auf jede Authentifizierungsmethode, die mehr als einen Faktor zur Identitätsprüfung verwendet. Häufig sind es mindestens drei Faktoren. Eine MFA kann eine Kombination aus etwas, dass der Benutzer weiß (Wissen), hat (Besitz) und ist (Inhärenz) sein, sowie weitere biometrische Faktoren umfassen. Jeder Faktor erhöht dabei die Sicherheit.
Die 2FA ist eine spezielle Form der MFA und erfordert, wie der Name bereits sagt, zwei verschiedene Faktoren zur Identitätsprüfung. Dabei ist jeder Faktor ein in sich geschlossener Bestandteil der Authentifizierung und kann in eine der folgenden Kategorien eingegliedert werden: Wissen, Besitz und Inhärenz (Biometrie).
Im Vergleich zur 2FA bietet eine MFA i.d.R. mehr Flexibilität und Sicherheit, indem mehr als 2 Faktoren zur Identitätsprüfung verwendet werden. Die Wahl zwischen MFA oder 2FA hängt von den spezifischen Anforderungen sowie den verfügbaren Ressourcen ab.
MFA Fallbeispiel:
Betrachtet man einen Website Login mit Benutzername und Passwort, sowie einem zusätzlichen Code per E-Mail als Einmalkennwort oder One-Time-Password (OTP) ist dies eine klassische Zwei-Faktor-Authentifizierung. Setzt man jedoch anstelle eines E-Mail OTP auf ein anderes Verfahren, z.B. einen Push OTP in eine App auf dem Smartphone, und schützt diese App zusätzlich z.B. mit den Device Biometrics (z.B. Gesichtserkennung oder Fingerabdruck), erhöht sich das Sicherheitsniveau.
Häufig sieht man eine solche Verkettung unterschiedlicher Authentifizierungsverfahren zu einer Multi-Faktor-Authentifizierung bei Banking Apps. TAN, PIN und Bankkarte zählen dabei zu den gängigen Authentifikationsfaktoren beim Online Banking.
Schutz vor Identitätsdiebstahl
Mit smart MFA & der in cidaas integrierten Betrugs- und Bot Net Erkennung schützen Sie Ihre Kunden.
Nutzerkomfort
Begeistern Sie Ihre Nutzer mit komfortablen Anmeldeverfahren, bei denen sie Verfahren eigenständig auswählen können.
Sicherheit & Flexibilität
Legen Sie mit cidaas fest, welche Authentifizierungsverfahren Sie pro Anwendung zulassen möchten.
Wieso Multi-Faktor-Authentifizierung?
cidaas bietet durch Multi-Faktor-Authentifizierung Schutz vor Identitätsdiebstahl und Betrugserkennung, während es gleichzeitig Flexibilität bei der Auswahl von Authentifizierungsverfahren und Anpassung an individuelle Bedürfnisse ermöglicht. Dies steigert die Sicherheit und den Nutzerkomfort, indem es gleichzeitig bequeme Anmeldeverfahren und die Vermeidung von schwachen Passwörtern fördert.
Vorteile & Nutzen der
Multi-Faktor-Authentifizierung
Schutz vor Identitätsdiebstahl mit smart MFA
Identitätsdiebstahl ist eine ständige Gefahr für Nutzer. Kriminelle finden ständig neue Wege der Manipulation, um Daten abzugreifen und zu missbrauchen. Jedes Unternehmen ist damit ein direktes Angriffsziel von Cyberkriminalität. Aus gehackten Accounts folgen neben finanziellen Schäden vor allem auch Reputationsschäden – etwa dann, wenn sensible Kundendaten offengelegt werden. Mit einer smarten MFA und der in cidaas integrierten Betrugs- und Botnet Erkennung schützen Sie Ihre Kunden und bieten eine Option zur Verifizierung der Nutzeridentität. Mit der smarten MFA kann kontextbezogen, in diesem Fall bei verdächtigem Verhalten, Multi-Faktor-Authentifizierung automatisierte dazu geschaltet werden.
Sicherheit und Flexibilität
Ein zweiter Faktor steht zunächst für mehr Sicherheit. Nun birgt er meist auch einen Mehraufwand. Mit cidaas haben Sie in der Hand, wie die Authentifizierung aussehen soll – individuell, ganz nach Ihren Bedürfnissen.
Gegebenenfalls ist nicht bei jedem Zugriff ist eine starke Authentifizierung notwendig und sinnvoll. Stattdessen legen Sie fest, welche Authentifizierungsverfahren Sie pro Anwendung zulassen möchten. Damit schaffen Sie bereits das erste Level an Sicherheit. So reicht bei erneuter Anmeldung auf einem Gerät mit dem gleichen Account beispielsweise eine einfache Bestätigungsmethode. Falls bei bestimmten Aktivitäten nun eine zusätzliche Authentifizierung stattfinden soll, lässt sich eine anlassbezogene Multi-Faktor-Authentifizierung ergänzen. Zusätzlich erkennt cidaas verdächtiges Verhalten, sodass der Benutzer nur im Verdachtsfall seine Identität über einen weiteren Faktor verifizieren muss.
Nutzerkomfort
Mit cidaas smart Multi-Faktor-Authentifizierung stärken Sie Ihre Sicherheit bedarfsgerecht. Begeistern Sie Ihre Nutzer mit komfortablen Anmeldeverfahren, bei denen sie präferierten Verfahren eigenständig auswählen können. cidaas bietet insgesamt 4 verschiedene, moderne Authentifizierungsverfahren an, die sich beliebig kombinieren lassen. Dadurch ist das Sicherheitsrisiko durch schwache oder mehrfach verwendete Passwörter Geschichte.
Eine weitere Möglichkeit eines modernen Logins, sind passwortlose Authentifizierungsverfahren.
Mit cidaas kombinieren Sie Sicherheit mit Nutzerkomfort. Erfahren Sie mehr über Single Sign-On, und wie hierdurch Sicherheit und Komfort ein neues Level erreichen.
Mit cidaas zur Cyberversicherung – Carl Götz setzt auf cidaas und die Multi-Faktor-Authentifizierung!
Identitätsdiebstahl: Die 3 häufigsten Hacker-Attacken
Frequently Asked Questions
Was ist Multi-Faktor-Authentifizierung?
Eine Multi-Faktor-Authentifizierung (MFA) bedeutet, dass ein Nutzer sich neben der Anmeldung mit einem Faktor wie dem Nutzernamen nochmals über einen anderen Faktor identifiziert. Dadurch ist es ihm möglich seine Identität zu verifizieren. Jeder Faktor kann in eine der drei Kategorien Wissen, Besitz oder Inhärenz (Biometrie) eingeordnet werden. Für optimalen Schutz sollte ein Faktor aus jeder Kategorie verwendet werden. Ein Beispiel für den Faktor Wissen ist das Passwort. Bei einer Multi-Faktor-Authentifizierung ist neben dem Kennwort mindestens ein weiterer Authentifizierungsfaktoren notwendig. Ein Beispiel für eine implizite Multi-Faktor-Authentifizierung ist die TouchID. Bei TouchID wird ein Device mit Fingerprintscanner benötigt (Besitz) und einen Fingerabdruck (Biometrie), womit die Identität bestätigt wird. Das zeigt: Mit den richtigen Anmeldeverfahren kann eine sichere Multi-Faktor-Authentifizierung passwortlos und besonders komfortabel erfolgen.
Was ist eine smarte Multi-Faktor-Authentifizierung?
Eine smarte Multi-Faktor-Authentifizierung bedeutet, dass nur ein weiterer Faktor gefordert wird, wenn es aufgrund der Situation bzw. des Kontextes notwendig ist. Durch eine intelligente Betrugserkennung kann beispielsweise ein zweiter Faktor nur im Verdachtsfall angefragt werden.
Was bedeutet starke Kundenauthentifizierung?
Der Begriff starke Kundenauthentifizierung ist vor allem eine regulatorische Anforderung und geprägt von der BaFin. Darunter wird eine Authentifizierung verstanden, die aus mindestens zwei Elementen aus zwei unterschiedlichen Kategorien (Wissen, Besitz und Inhärenz/Biometrie) stammen. Die EBA (European Banking Authority) legt fest, welche Verfahren als SCA (Strong Customer Authentication) eingestuft sind. Sie gibt unter anderem ausdrücklich den Hinweis, dass die Einstufung als SCA vom realisierten Ansatz des Authentifizierungsverfahrens abhängt.
Was ist der Unterschied zwischen Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung?
Eine Zwei-Faktor-Authentifizierung besteht aus zwei unterschiedlichen Faktoren. Ein Faktor ist jeweils ein Bestandteil der Authentifizierung. Er kann in eine der folgenden Kategorien eingegliedert werden: Wissen, Besitz und Inhärenz (Biometrie). Die Zwei-Faktor-Authentifizierung ist ein Spezialfall der Multi-Faktor-Authentifizierung (MFA). Die MFA verlangt nach mindestens zwei Faktoren zur Verifikation der Identifikation.
cidaas - Cloud Identity & Access Management (Cloud IAM)
- Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
- Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
- DSGVO-konformes, individualisierbares Einwilligungsmanagement
