Einführung
Um den Zugang zu sensiblen Anwendungen, Daten oder Diensten ermöglichen zu können, müssen Unternehmen auf eine sichere Authentifizierung setzen. Allerdings gibt es mehrere Methoden, um die Authentizität zu überprüfen. Eines vorweg: Passwörter sind nicht nur von Natur aus unsicher – sie sind auch nicht benutzerfreundlich und außerdem höchst anfällig für Betrug und Manipulation. Allerdings ist die Kombination aus Benutzername und Passwort in vielen Unternehmen auch heute noch die gängigste Authentifizierungsmethode. Es gilt daher, alternative, sicherere Methoden zu implementieren. Doch welche ist die richtige?
Authentifizierung ist nichts anderes als der Nachweis der Identität. Bei einer Ein-Faktor-Authentifizierung ist hierfür lediglich ein Beweis – in den meisten Fällen ist dies ein Passwort – vonnöten. Bei einer Zwei- oder Multi-Faktor-Authentifizierung (2FA/ MFA) hingegen kommen weitere Sicherheitsfaktoren hinzu – beispielsweise ein Fingerabdruck, ein Einmal-Code oder ein Sicherheitsschlüssel. Was die unterschiedlichen Authentifizierungsfaktoren betrifft, unterscheidet man zwischen Wissen, Haben und Sein. Während in die Wissenskategorie Passwörter, Codes oder Sicherheitsfragen fallen, zählen Smartcards oder Sicherheitsschüssel zur Haben-Kategorie, und Fingerabdruck, Gesichts- oder Stimmerkennung zur Sein-Kategorie. Mit der Verwendung der MFA kann das Risiko, Opfer eines Identitätsdiebstahls zu werden, signifikant verringert werden. Allerdings gilt es bei der Wahl einer geeigneten MFA-Lösung einige Faktoren zu berücksichtigen.