Lexikon · Technik & Security
Multi-Faktor-Authentifizierung (MFA)
MFA verlangt beim Login mindestens zwei unabhängige Nachweise aus den Kategorien Wissen (Passwort), Besitz (Token, App) und Inhärenz (Biometrie) und schützt so auch dann, wenn ein Passwort gestohlen wird.
Ausführliche Erklärung
MFA ist die wirksamste Einzelmaßnahme gegen Kontoübernahmen und verhindert die meisten Angriffe mit gestohlenen Zugangsdaten. Für externe, privilegierte und Cloud-Zugänge ist sie heute faktisch Pflicht.
Am sichersten sind phishing-resistente Verfahren wie FIDO2 oder Passkeys, gefolgt von Authenticator-Apps. SMS ist die schwächste Variante. NIS2 nennt MFA ausdrücklich als Maßnahme.
Im Standard verankert
Verwandte Begriffe
Zero Trust
Zero Trust ist ein Sicherheitsmodell nach dem Grundsatz „never trust, always verify“: Kein Nutzer und kein Gerät wird automatisch vertraut, jeder Zugriff wird kontextabhängig geprüft und autorisiert.
Least Privilege
Least Privilege (Prinzip der minimalen Rechte) bedeutet, dass jeder Nutzer und jedes System nur genau die Berechtigungen erhält, die für die jeweilige Aufgabe nötig sind, nicht mehr.
Phishing
Phishing ist ein Angriff, bei dem Täter über gefälschte E-Mails, Webseiten oder Nachrichten Zugangsdaten oder andere sensible Informationen erschleichen oder zum Ausführen von Schadsoftware verleiten.
Multi-Faktor-Authentifizierung (MFA) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.