ESET Glossary – Inhaltsverzeichnis

Multifaktor-Authentifizierung

Die Multifaktor-Authentifizierung (MFA) ist eine Methode, mit der die Identität eines Benutzers überprüft wird. Während des Authentifizierungsprozesses muss ein Benutzer mindestens zwei der drei (Nachweis-)Faktoren korrekt eingeben, um seine Identität zu verifizieren. Beispiel:

Ein Login-Passwort und eine PIN.

Ein Mobiltelefon und ein RFID-Lesegerät/Token.

Ein Fingerabdruck, eine Stimme oder FaceID.

Weitere Authentifizierungsfaktoren können auch der Standort des Benutzers (z. B. IP-Adresse und GPS-Koordinaten) und die Uhrzeit sein, zu der sich der Benutzer am System anmeldet. Das Hinzufügen zusätzlicher Faktoren zum Prozess der Überprüfung der Benutzeridentität erhöht die Sicherheit von Benutzerkonten erheblich.

Andere Arten der Authentifizierung

Die Ein-Faktor-Authentifizierung (auch bekannt als SFA) ist die einfachste und am weitesten verbreitete Methode zur Identitätsüberprüfung. Es wird nur ein Beweisstück (ein sogenannter Faktor) verwendet, um zu überprüfen, ob der Benutzer derjenige ist, für den er sich ausgibt. Ein Beispiel ist die Eingabe eines Benutzernamens und eines Passworts bei der Anmeldung bei einem beliebigen Benutzerkonto.

Die Zwei-Faktor-Authentifizierung (auch als 2FA bezeichnet) ist eine Teilmenge der mehrstufigen Authentifizierung. Bei der 2FA weist der Benutzer seine Identität mit zwei Beweisen nach: Benutzername/Passwort und Mobiltelefon, SMS-Code oder Push-Benachrichtigung. Ein Beispiel für eine Zwei-Faktor-Authentifizierung könnte das Abheben von Geld an einem Geldautomaten sein, bei dem ein Identitätsnachweis das Eigentum an der Zahlungskarte und der andere die Kenntnis der PIN für die Karte ist.

Die zweistufige Authentifizierung ist eine Methode, bei der der Benutzer einen Identitätsnachweis erbringt, den er im Voraus nicht kennt. Es kann in der Regel nur einmal verwendet werden – OTP (Einmalpasswort), z. B. ein Code aus einer SMS oder ein Third-Party-Authenticator (TPA). Ein Beispiel für die zweistufige Authentifizierung ist das Anmelden oder Freigeben von Aufträgen im Online-Banking. Nach dem Ausfüllen des Namens und des Passworts muss der Benutzer entweder einen einmaligen SMS-Code eingeben, den er auf seinem Mobiltelefon erhält, oder seinen Login direkt in der mobilen App der Bank bestätigen (durch Klicken auf die sogenannte Push-Benachrichtigung).