Multi-Faktor-Authentifizierung
Anmeldeverfahren, das mindestens zwei unabhängige Faktoren zur Identitätsprüfung kombiniert.
Die Multi-Faktor-Authentifizierung (MFA) verlangt für eine Anmeldung mindestens zwei unabhängige Nachweise aus unterschiedlichen Kategorien: Wissen wie ein Passwort, Besitz wie ein Smartphone oder Hardware-Token, sowie Inhärenz wie ein Fingerabdruck. Wird ein Faktor kompromittiert, schützt der zweite weiterhin den Zugang.
MFA gilt als eine der wirksamsten und kosteneffizientesten Einzelmassnahmen gegen den Missbrauch gestohlener Zugangsdaten. Selbst wenn ein Passwort durch Phishing oder ein Datenleck bekannt wird, scheitert der Angreifer am fehlenden zweiten Faktor. Aus diesem Grund ist MFA für alle wichtigen Konten dringend zu empfehlen.
Nicht alle Verfahren sind gleich sicher. SMS-Codes lassen sich durch SIM-Swapping oder Abfangen umgehen, und einfache Push-Bestätigungen sind anfällig für sogenannte MFA-Fatigue-Angriffe. Phishing-resistente Verfahren auf Basis des FIDO2-Standards, etwa Passkeys oder Sicherheitsschlüssel, bieten das höchste Schutzniveau.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.