MFA – Multi-Faktor-Authentifizierung

Sicherheits-Verfahren mit mindestens zwei unabhängigen Faktoren zur Identitäts-Bestätigung: Wissen (Passwort), Besitz (Smartphone/Token), Inhärenz (Biometrie). Verhindert >99% der typischen Account-Übernahme-Angriffe. Pflicht-Hygiene für Unternehmens-Accounts.

Zuletzt aktualisiert:

MFA basiert auf dem Prinzip ‚etwas wissen, etwas haben, etwas sein'. Klassische Faktoren: Wissen (Passwort, PIN, Sicherheitsfrage), Besitz (Smartphone für SMS-Code, Hardware-Token wie YubiKey, Authenticator-App), Inhärenz (Fingerabdruck, Gesichtserkennung). Mindestens zwei verschiedene Faktoren = MFA.

Microsoft-Studien zeigen: MFA blockiert über 99% der Account-Übernahme-Angriffe. Trotzdem nutzen viele Unternehmen MFA nur für einzelne Systeme, nicht flächendeckend. Hauptursache für Daten-Leaks und Ransomware-Angriffe: fehlende MFA bei Admin-Accounts. Pflicht: MFA für ALLE Konten, beginnend mit Admin- und Finance-Rollen.

Stärke der MFA-Methoden unterscheidet sich: SMS-Codes (schwächste Form, abfangbar bei SIM-Swapping). TOTP-Apps wie Google Authenticator (deutlich besser). Push-Notifications (komfortabel, aber Push-Fatigue-Risiko). Hardware-Tokens wie YubiKey (Goldstandard, FIDO2-fähig). Passkeys (passwordless, kommen schnell als Nachfolge-Standard).

KI-Begriff erklärt · MFA – Multi-Faktor-Authentifizierung

Solche Begriffe sicher anwenden — im IHK-Lehrgang

„MFA – Multi-Faktor-Authentifizierung" ist einer von 9 Schlüsselbegriffen, die wir im Manager-Lehrgang in praxisnahen Modulen vertiefen. Hol dir das offizielle IHK-Zertifikat.

Kostenlos testen
Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.