Was ist die Multifaktorauthorisierung


Bei der Multifaktorauthorisierung (kurz MFA) wird ein zweiter Faktor zur Verifizierung hinzugefügt. Im Klartext heißt das:

Man loggt sich nicht nur mit Nutzername und Passwort bei einem Dienst an, sondern man verifiziert sich zusätzlich mit einem sogenannten Token (häufig eine 6-stellige Nummer), welcher in einem bestimmten Intervall (häufig alle 30 Sekunden) erneuert wird. Hierfür wird ein Dienst, bei dem man registriert sein muss, und eine entsprechende App (z. B. der Google Authenticator) benötigt. Der Zugriff auf die App ist geschützt (z. B. per Face ID oder Fingerabdruck). Hat man die App offen, kann man die Numnmer kopieren oder abtippen und in ein entsprechendes Feld eintragen.

Der Login sieht also wie folgt aus:

  • Nutzername
  • Passwort
  • MFA-Token

Dies stellt eine zusätzliche Barriere für Angreifer dar. Nichtsdestotrotz ist die Wahl eines sicheren Passworts (mind. 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen) Pflicht.


Schreibe einen Kommentar