Immer wieder kommt es zu Einbrüchen in IT-Systemen. Schuld daran ist meistens die ungenügende Authentifizierung von Personen, die auf Systeme zugreifen wollen. Oftmals reichen bereits Nutzernamen und simple Passwörter aus, um die Identität eines Mitarbeiters „nachzuweisen“. Eine Möglichkeit, diesen Identifikationsmissbrauch effektiv zu unterbinden, ist die sogenannte Multi-Faktor-Authentifizierung. Hierbei muss ein Nutzer zwei oder mehrere Überprüfungsfaktoren vorweisen, um seine Person gegenüber einem System zu verifizieren und Zugang zu einer Online-Ressource, wie etwa einer Anwendung oder einem Konto, zu erhalten. Somit ist eine MFA im Vergleich zu Kennwörtern ein wesentlich effektiverer Schutz für Systeme und minimiert so das Risiko unbefugter Zugriffe.

Bei der MFA wird eine beliebige Kombination aus zwei oder mehreren Faktoren gefordert, bestehen aus:

• Wissen

Das Wissen ist eine Information, die der Nutzer bereits kennt und ist der häufigste Faktor, der bei Authentifizierungsmethoden verwendet wird. Darunter fallen Benutzername, Passwörter sowie Pins oder persönliche Sicherheitsfragen. Bei einer Ein-Faktor-Authentifizierung wird meist nur der Benutzername und das Passwort angefragt.

• Eigenschaft

Eine Eigenschaft beschreibt das, was eine Person ist. Das heißt, dieser Faktor umfasst alle biometrischen Daten, die einen Menschen physikalisch und biometrisch einzigartig macht, wie etwa Fingerabdrücke oder Gesichtserkennungsscans. Besonders beliebt ist diese Authentifizierungsmethode bei mobilen Geräten.

• Besitz

Der physische Besitz ist die Gesamtheit aller Güter, die einer Person gehören. Darunter fallen Gegenstände, die der Nutzer beispielsweise bei sich tragen kann, wie etwa Kreditkarten, physische Tokens sowie Mobiltelefone oder auch Tan-Generatoren.

• Standort

Der Standort sagt aus, wo sich eine Person befindet. Bei dieser Authentifikationsmethode werden die Standortdaten eines Gerätes abgefragt, um sicherzustellen, dass die Person die Standortbedingungen erfüllt, die für die Authentifizierung der Online-Ressource verlangt wird. Beispielsweise dürfen Mitarbeiter auf bestimmte Daten nur zugreifen, wenn sie sich im Unternehmensnetzwerk befinden.

• Zeit

Um eine Authentifizierung innerhalb einer bestimmten Zeitspanne zu gewährleisten, können Einschränkungen eingebaut werden. Beispielsweise wird die Berechtigung auf eine Ressource beschränkt, sodass Mitarbeiter nur während der Kernarbeitszeit von 9:00 Uhr – 17:00 Uhr auf wichtige Dokumente Zugriff haben. Anders als bei den Faktoren Wissen, Eigenschaft und Besitz, die alle drei eine starke Aussagekraft besitzen, werden die Faktoren Zeit und Standort beide als „schwache“ zweite Faktoren angesehen.

Ohne eine Multi-Faktor-Authentifizierung sind Ihre Daten anfälliger gegenüber Cyber-Attacken, wie z.B. Phishing, Keylogger, Brute-Force-Angriffe etc. Die MFA hat den Vorteil, dass sie die Sicherheit in Ihrem privaten Umfeld sowie in Ihrem Unternehmen erhöht. Einer der wohl beliebtesten MFA ist die Zwei-Faktor-Authentifizierung. Darunter fällt das sogenannte One-Time-Password (OTP) – ein Code, der meist aus 4 – 8 Zeichen besteht und nur für einen bestimmten Zeitraum gültig ist. Das heißt, ein OTP kann nur einmal angewendet werden. Kreditinstitute nutzen diese Methode, um eine sichere Authentifizierung für Online-Überweisungen zu gewährleisten.

ThinkSecure ist eine Marke der PMC Services GmbH (www.pmc-services.de). Die PMC hat den Anspruch, dass alle Organisationen digital und sicher sind. Dabei treiben wir den digitalen Wandel auf eine Weise voran, die zeitlose Werte bewahrt – Werte wie Fairness, Respekt und gleiche Chancen für jeden Menschen.

Die PMC Services GmbH ist eine Schwesterfirma der ValueData GmbH (www.valuedata.io).