Marvin Jahnke
November 29, 2022

Multifaktor-Authentifizierung, einfach erklärt

Sie wissen nicht, was Multifaktor-Authentifizierung, kurz auch MFA, bedeutet? Kein Problem, das ging mir vor einem Jahr genauso. Die meisten Artikel zu dem Thema sind sehr kompliziert und technisch, ich wollte damals aber einen einfacheren Einstieg. Falls es Ihnen genauso geht ist dieser Blog perfekt für Sie: Mein gesammeltes Wissen zu dem Thema, einfach erklärt.

Was ist Authentifizierung?

Authentifizierung ist die Bezeichnung für den Prozess der Identitätsbestätigung. Das klingt schwieriger, als es tatsächlich ist.

Im Alltag identifizieren Sie sich ständig, ohne es zu merken:

  • mit Personalausweis oder Führerschein
  • mit EC-Karte und PIN am Bankautomaten oder beim Bezahlen
  • mit dem Passwort bei Netflix oder Amazon

Das Passwort ist die meistgenutzte Methode, um sich online “auszuweisen”. Aber eben, weil es schon so lange genutzt wird, haben Menschen mit krimineller Energie viele Methoden entwickelt, um diese Hürde zu umgehen oder zu knacken. Genau dafür gibt es MFA.

Sie wurde dafür entwickelt, um Ihren Accounts zusätzliche Sicherheit zu bieten, sie entlastet quasi Ihr Passwort. Wie der Name Multifaktor schon sagt, gehören dazu mehrere Faktoren.

Wie funktionieren die Faktoren

Bei der Multifaktor-Authentifizierung überprüft das System Ihre Identität oder Zugangsberechtigung nicht nur mit einem, sondern mit mehreren Faktoren. Die 3 am häufigsten Verwendeten sind:

  • Faktor des Wissens: Etwas, das Sie wissen, zum Beispiel ein Passwort oder eine PIN
  • Faktor des Besitzes: Etwas, das Sie besitzen, zum Beispiel Ihr Smartphone oder ein anderes Sicherheitstoken (sowas wie ein Schlüssel)
  • Faktor der Inhärenz, Etwas, dass Sie sind: Ihr Fingerabdruck, Ihre Gesichtsmerkmale etc.

Auch Sie haben schon oft Multifaktor-Authentifizierung genutzt, und zwar am Bank-automaten. Wie schon oben erwähnt müssen Sie dafür nicht nur Ihre PIN wissen, sondern auch die EC-Karte besitzen.

Zu den weiteren Faktoren zählt zum Beispiel der Faktor des Ortes, hier kann man sich nur an einem bestimmten Ort mit seinem Account einloggen. Die gängigste Methode für den allgemeinen Gebrauch, die meist die oben genannten Faktoren nutzt, ist aber die 2-Faktor-Authentifizierung, kurz 2FA.

2-Faktor-Authentifizierung im Detail

Wenn Sie Ihre wichtigsten Accounts jetzt sofort besser schützen wollen, aktivieren Sie die 2-Faktor-Authentifizierung. In unserem letzten Blog-Post haben wir die Einrichtung für Paypal genauer erklärt.

Das Prinzip dahinter ist ganz einfach: Zusätzlich zum Passwort wird außerdem eine zeitlich begrenzt nutzbare, 6-stellige PIN (abgekürzt TOTP) an ihr Smartphone geschickt oder in einer Authentifizierungs-App generiert. Diese Pin muss dann zusätzlich zum Passwort eingegeben werden.

Zwei Passwörter, ist das dann nicht zweimal der Faktor Wissen? Nein, denn der wichtige Faktor ist hier der Besitz des Smartphones. Ohne haben Sie keinen Zugriff auf die zusätzliche und zeitlich begrenzte PIN. Der einzige Nachteil ist die deutlich umständlichere Anmeldung, gerade bei vielen Accounts mit aktiver 2FA.

Ihre Sicherheit ohne Nachteil

In der heutigen digitalen Zeit gibt es für jedes Problem die passende Software. Unsere Lösung heylogin geht dabei sogar noch einen Schritt weiter als die Konkurrenz und verzichtet ganz auf ein Passwort.

Stattdessen setzen wir auf das Smartphone als Authentifizierungsmethode. Das macht uns 2-Faktor-sicher by Design: erst ein Swipe um den Besitz zu bestätigen, dann das Smartphone entsperren via PIN oder Biometrie als zweitem Faktor. So sind alle Daten sicher, auch ohne Master-Passwort. Und danach kann man sich den Rest des Tages mit nur einem Klick auf jeder Webseite einloggen.

Ihre Vorteile:

  • Nie wieder Passwörter eintippen, einfach mit einem Klick einloggen
  • Authenticator-App wird ersetzt, 2FA-PIN wird automatisch beim Login mit ausgefüllt
  • Team-Features erleichtern dank einfachem Teilen von Logins und Zugriffsrechten die Arbeit

Jetzt wissen Sie mehr

Sie sehen, MFA ist nicht so kompliziert, wie man denkt. Das Grundprinzip ist einfach und die nötigen Schritte meist so gewählt, das jeder Verbraucher sie anwenden kann. Egal, ob Sie das Thema jemandem erklären wollen oder noch Tiefer in die Materie eintauchen, mit diesem Grundkurs sollten Sie dafür bestens gewappnet sein.

Probieren Sie die einfachste MFA-Lösung jetzt aus!