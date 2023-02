Gute MFA, schlechte MFA

Entgegen der landläufigen Meinung vermag es herkömmliche Multifaktor-Authentifizierung (MFA) allein nicht, zuverlässig vor Phishing zu schützen. Deshalb erläutert unser Fachartikel im Web, was Phishing-sichere MFA auszeichnet, die neben Phishing auch Prompt Bombing und andere Adversary-in-the-Middle-Angriffe verhindert – und darüber hinaus das Potential hat, den Benutzerkomfort zu erhöhen.

Gerade Phishing-Attacken lassen sich durch MFA nicht automatisch verhindern.

Die Multifaktor-Authentifizierung (MFA) ergänzt Benutzernamen und Passwort um weitere, sicherere Faktoren und hat sich so innerhalb der letzten Jahre bei vielen Nutzern und Unternehmen etabliert. Doch bei näherer Betrachtung lässt sich die weit verbreitete Ansicht, dass regelmößige MFA per se vor Phisihing-Angriffen schütze, so nicht aufrechterhalten. Für eine solche untersucht unser Online-Fachartikel [1] unter anderem, was sichere Kennwörter auszeichnet, die verschiedenen Arten von MFA samt ihren jeweiligen Vor- und Nachteilen.



So verdeutlicht sich immer mehr das Bild, dass die allermeisten MFA-Methoden als alleinige Verteidigungsfront nicht ausreichen, um zuverlässig beispielsweise vor passwortbasierten Angriffen, Credential Pishing und Adversary-in-the-Middle-Angriffen zu schützen. Stattdessen zeichnet aktuelle Phishing-sichere MFA beispielsweise aus, auf Passwörter ganz zu verzichten und stattessen auf Public-Key- Kryptographie zu setzen – dieses moderne Verfahren schreibt für die Authentifizierugn einen öffentlichen wie auch einen privaten Schlüssel vor.