Multi-Factor Authentication

MFA verlangt von Benutzern, mindestens zwei verschiedene Identitätsnachweise zu erbringen: etwas, das sie wissen (Passwort), etwas, das sie haben (Hardware-Token, Smartphone), oder etwas, das sie sind (Biometrie: Fingerabdruck, Gesichtserkennung). Typische Implementierungen sind TOTP-basierte Authentifizierungs-Apps (Google Authenticator, OTP), U2F-Sicherheits­schlüssel (YubiKey) und Push-Benachrichtigungen. MFA verringert die Gefahr von Credential Theft erheblich, da ein Angreifer neben dem Passwort auch physischen Zugang oder biometrische Merkmale benötigt.