Was ist Multi-Faktor-Authentifizierung und warum ist sie so wichtig?

Aktuelle Forschungsergebnisse der Cybersicherheits-Publikation Cybernews (Häufigste Passwörter 2022 - Ist deins dabei? (engl.)) haben die zehn am häufigsten von Menschen weltweit verwendeten Passwörter enthüllt, und die Ergebnisse sind besorgniserregend:

1. 123456
2. 123456789
3. qwerty
4. password
5. 12345
6. qwerty123
7. 1q2w3e
8. 12345678
9. 111111
10. 1234567890

Mit immer häufiger auftretenden Datenverstößen und Cyberangriffen war die Notwendigkeit starker Sicherheitsmaßnahmen noch nie so groß. Ein wichtiger Bestandteil davon ist die Authentifizierung - den IT-Systemen nachzuweisen, dass du wirklich die Person bist, die du vorgibst zu sein. Traditionell wurde dies durch einen Benutzernamen und ein Passwort erreicht. Benutzernamen (die oft einfach E-Mail-Adressen sind) können jedoch leicht entdeckt werden, während die Menschen, wie wir oben gesehen haben, oft einfache Passwörter wählen und sogar diese gleichen Passwörter bei vielen verschiedenen Websites verwenden.

Zudem bieten auch stärkere Passwörter keine Garantie, da sie geknackt werden können. Hacker nutzen automatisierte Passwort-Knack-Tools, um verschiedene Kombinationen von Benutzernamen und Passwörtern zu erraten, bis sie die richtige Sequenz finden.

Und sobald der Hacker authentifiziert ist, erhalten sie automatisch die gleichen Berechtigungen (manchmal privilegierten Zugriff) wie der legitime Benutzer. Das bedeutet, dass sie auf eine Vielzahl potenziell sensibler Finanz- und kundenbezogener Daten online zugreifen können.

Angesichts solcher Bedenken ist die Multi-Faktor-Authentifizierung (MFA) entstanden. Hierbei handelt es sich um eine Authentifizierungsmethode, die zwei oder mehr unterschiedliche Faktoren verwendet, um die Identität einer Benutzerin oder eines Benutzers zu überprüfen, anstatt sich allein auf einen einfachen Benutzernamen und ein Passwort zu verlassen.

Typischerweise sind diese Faktoren:

• Etwas, das du weißt, wie ein Passwort oder eine gemerkte PIN.
• Etwas, das du besitzt, wie ein Smartphone oder ein sicherer USB-Schlüssel.
• Etwas, das du bist, wie ein Fingerabdruck oder Gesichtserkennung.

Das Ziel von MFA besteht darin, eine gestufte Verteidigung zu schaffen, die es einer nicht autorisierten Person schwerer macht, Zugriff auf Systeme, Netzwerke oder Datenbanken einer Organisation zu erhalten. Wenn ein Faktor kompromittiert oder gebrochen ist, hat der Angreifer immer noch mindestens eine weitere Hürde zu überwinden, bevor er erfolgreich eindringen kann.

Vorteile von MFA

Der effektive Einsatz der Multi-Faktor-Authentifizierung kann eine Reihe wichtiger Vorteile bieten, insbesondere:

• Sie kann Sicherheit auf Hardware-, Software- und persönlicher Identifikationsebene hinzufügen.
• Sie kann das Risiko einer Kompromittierung der Identität einer einzelnen Benutzerin oder eines einzelnen Benutzers erheblich reduzieren - tatsächlich behauptet Microsoft, dass die Aufforderung von Benutzerinnen und Benutzern zur Authentifizierung mit mindestens zwei Faktoren das Risiko einer Identitätskompromittierung um bis zu 99,9 % im Vergleich zu nur Passwörtern reduzieren kann.
• Der Schutz von Identitäten ist für die Cybersicherheit besonders wichtig, insbesondere in Bezug auf die Sicherung von Ressourcen von Organisationen und E-Commerce, und MFA kann eine entscheidende Rolle dabei spielen, Online-Interaktionen und -Transaktionen sicher zu halten.