Multi-Faktor-Authentifizierung (EN)
TechnologySecurity procedure that combines multiple authentication methods
Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das die Kombination von mindestens zwei verschiedenen Authentifizierungsfaktoren erfordert, um die Identität eines Benutzers zu verifizieren. Typischerweise werden dabei etwas, das der Benutzer weiß (Passwort), etwas, das der Benutzer besitzt (Smartphone, Security-Token) und/oder etwas, was der Benutzer ist (biometrische Merkmale) kombiniert. Durch die MFA wird die Sicherheit von Benutzerkonten erheblich erhöht, da ein Angreifer mehrere unabhängige Sicherheitsbarrieren überwinden müsste. Besonders für administrative Konten und Konten mit sensiblen Datenzugriff ist die Implementierung von MFA ein wesentlicher Sicherheitsmaßnahme.
Authentifizierungsprozess
sequenceDiagram participant Benutzer participant Anwendung participant Authentifizierungsserver participant Identitätsanbieter Benutzer->>Anwendung: Login-Anfrage Anwendung->>Authentifizierungsserver: Weiterleitung zur Authentifizierung Authentifizierungsserver->>Benutzer: Anzeige von Authentifizierungsmethoden Benutzer->>Authentifizierungsserver: Eingabe von Faktoren (Passwort + Code) Authentifizierungsserver->>Identitätsanbieter: Überprüfung der Faktoren Identitätsanbieter-->>Authentifizierungsserver: Bestätigung Authentifizierungsserver-->>Anwendung: Token Anwendung-->>Benutzer: