MFA steht für Multi-Faktor-Authentifizierung und ist eine Methode zur Überprüfung der Identität eines Benutzers, die über die Verwendung von nur einem Passwort hinausgeht. Bei der MFA muss der Benutzer mindestens zwei der drei Faktoren kennen, besitzen oder sein:
- Wissen: Ein Passwort, eine PIN oder eine Antwort auf eine geheime Frage, die nur der Benutzer kennen sollte.
- Besitz: Ein physisches Gerät wie ein Smartphone oder ein Sicherheitstoken, das dem Benutzer gehört und das eine zeitbasierte Einmalpasswort-Generierung bietet.
- Sein: Biometrische Merkmale des Benutzers wie Fingerabdruck, Gesichtserkennung oder Iris-Scan.
Indem mehrere Faktoren verwendet werden, um die Identität des Benutzers zu überprüfen, erhöht die MFA die Sicherheit erheblich. Selbst wenn ein Angreifer das Passwort eines Benutzers kennt, kann er sich nicht anmelden, ohne auch den zweiten Faktor zu kennen oder zu besitzen. Die meisten Online-Dienste, wie Banken, soziale Medien und E-Mail-Provider, bieten heute MFA an, um den Schutz der Benutzerkonten zu erhöhen und Angriffe wie Phishing, Brute-Force und Social Engineering zu erschweren oder zu verhindern.