Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die eine zusätzliche Schutzebene beim Anmeldeprozess zu einem Konto, Webseite oder einer Anwendung hinzufügt.
Statt nur ein Passwort zu verwenden, müssen Benutzer mindestens zwei oder mehr Authentifizierungsfaktoren angeben, um ihre Identität zu bestätigen.
Viele übliche Multi-Faktor-Systeme greifen nach der Passwortabfrage auf externe Systeme zurück, um eine zweistufige Überprüfung des Nutzers durchzuführen.
Das kann erfolgen, in dem einen Bestätigungscode nach der Eingabe von Benutzername und Passwort, an ein weiteres Ihrer Geräte gesendet wird, z. B. Ihr Smartphone.
Der zweite Faktor kann allerdings auch Ihr Fingerabdruck auf einem entsprechenden Sensor oder die Verwendung eines USB-Tokens oder einer Chipkarte sein.
Erst wenn Sie sich mit dem Zweiten Faktor authentifiziert haben, können Sie sich an der entsprechenden Anwendung, Website oder PC anmelden.
Wichtig ist, dass der Zweite-Faktor aus verschiedenen Kombinationen besteht.
Das bedeutet, mindestens eine Kombination aus:
• Wissen (z.B. Passwort, PIN)
• Besitz (z.B. Mitarbeiter-/Chipkarte, Token, Handy)
• Biometrie (z.B. Gesichts-/Stimmenerkennung, Fingerabdruck, Retina)