2FA versus MFA: Was ist der Unterschied?

Der Hauptunterschied zwischen 2FA und MFA besteht darin, dass Sie bei 2FA zusätzlich zu Ihrem Benutzernamen und Passwort eine weitere Authentifizierungsmethode benötigen, während MFA zusätzlich zu Ihrem Benutzernamen und Passwort eine oder mehrere weitere Authentifizierungsmethoden erfordert.

Lesen Sie weiter, um mehr über 2FA und MFA und die Frage zu erfahren, wie sie sich voneinander unterscheiden.

Was ist Authentifizierung?

Einfach ausgedrückt: Authentifizierung besteht aus der Verifizierung Ihrer Identität, damit Sie auf Netzwerke, Konten oder Systeme zugreifen können. Zum Beispiel weisen Sie jedes Mal, wenn Sie Ihr Passwort für ein Konto eingeben, nach, dass Sie die Person sind, der das Konto gehört.

Das Authentifizieren von Konten mit nur einem Passwort ist heute nicht mehr sicher, da Cyberkriminelle immer besser darin werden, sich mittels Passwortangriffen Zugriff auf Konten zu verschaffen. Menschen verwenden oftmals keine starken, einzigartigen Passwörtern für jedes ihrer Konten. Das erhöht das Risiko dafür, dass ihre Konten kompromittiert werden.

Im Wesentlichen gilt: Je mehr Authentifizierung für den Zugriff auf ein Konto oder System erforderlich ist, desto sicherer ist dieses Konto oder System. Wenn Sie nur einen Benutzernamen und ein Passwort für ein Konto eingeben, bedeutet das, dass Ihr Konto nicht so sicher ist, wie Sie vielleicht denken.

Was ist der Unterschied zwischen 2FA und MFA?

Bevor wir über die Unterschiede zwischen 2FA und MFA sprechen, lassen Sie uns zuerst die Definitionen für beide Methoden ansehen.

Was ist 2FA?

Zwei-Faktor-Authentifizierung (2FA) ist eine Form von Authentifizierung, die lediglich zwei Authentifizierungsfaktoren erfordert. Der erste Faktor besteht aus Ihrem Benutzernamen und Ihrem Passwort; der zweite Faktor ist eine andere Methode Ihrer Wahl.

Was ist MFA?

Multifaktor-Authentifizierung (MFA) ist eine Form von Authentifizierung, die einen oder mehrere zusätzliche Authentifizierungsfaktoren erfordert. Der erste Faktor besteht aus Ihrem Benutzernamen und Ihrem Passwort; die anderen Faktoren sind die Methoden, für die Sie sich entschieden haben.

Der Unterschied zwischen 2FA und MFA besteht darin, dass MFA als Überbegriff für 2FA verwendet werden kann, die Aussage „2FA ist ein Überbegriff für MFA“ jedoch falsch ist. Mit anderen Worten: Jede 2FA ist MFA, aber nicht jede MFA ist 2FA.

Um den Unterschied zwischen MFA und 2FA zu verstehen, sollten Sie die vier verschiedenen Arten von Authentifizierung kennen:

• Etwas, das Sie wissen: Passwort, PIN oder Sicherheitsfrage.
• Something you have: Physical token or virtual token such as a One-Time Password (OTP) or Time-Based One-Time Password (TOTP).
• Etwas, das Sie sind: Biometrische Daten wie Face ID.
• Ein Ort, an dem Sie sind: Anwendungen und Dienste sind für Benutzer nur an einem bestimmten geografischen Standort zugänglich.

Ein weiterer Unterschied zwischen MFA und 2FA besteht darin, dass MFA mindestens zwei verschiedene der oben aufgeführten Arten von Authentifizierung erfordert, während Sie bei 2FA die gleiche Methode auch als zweiten Faktor verwenden können. Zum Beispiel können Sie bei 2FA zwei Dinge, die Sie kennen (wie z. B. Ihren Benutzernamen und Ihr Passwort sowie eine PIN) verwenden.

Ist MFA sicherer als 2FA?

Technisch betrachtet ist MFA sicherer als 2FA, weil Sie neben Ihrem Benutzernamen und Passwort mehr als eine zusätzliche Authentifizierungsmethode verwenden können. Mit Blick auf die vier verschiedenen Arten von Authentifizierungsfaktoren erfordert MFA zudem, dass jeder von Ihnen verwendete Faktor zu einer anderen Art gehört.

Wenn eine Anwendung beispielsweise verlangt, dass Sie sowohl Ihr Passwort als auch eine PIN eingeben müssen, würden diese Faktoren unter die Kategorie „etwas, das Sie kennen“ fallen – was bedeutet, dass es sich nicht um MFA handelt. Wenn die Anwendung hingegen verlangt, dass Sie Ihr Passwort und Ihre PIN eingeben sowie Ihr Gesicht scannen müssen, würde das als MFA gelten.

2FA ist immer noch besser als keine zusätzliche Authentifizierung

Während MFA als sicherer gilt als 2FA, bieten nicht alle Anwendungen oder Systeme die Möglichkeit, MFA zu aktivieren. Stattdessen unterstützen die meisten Anwendungen 2FA, was immer aktiviert sein sollte.

Die Bedeutung von 2FA und MFA

Es gibt viele Gründe dafür, warum Sie 2FA oder MFA aktivieren sollten.

Bietet eine oder mehrere zusätzliche Sicherheitsebenen

Ohne weitere Authentifizierungsmethode neben Ihrem Benutzernamen und Passwort kann jede Person, die Zugriff auf Ihre Passwörter hat, auch auf Ihre Konten zugreifen. Wenn ein Unternehmen, bei dem Sie ein Konto haben, angegriffen wird und Anmeldeinformationen von Benutzern betroffen sind, besteht die Gefahr, dass alles, was Sie in diesem Konto haben, gestohlen wird.

Cyberkriminelle könnten Zugriff auf Ihren vollständigen Namen, E-Mail-Adresse, Telefonnummer, Kontonummern und Kreditkartennummern erhalten. Mit all diesen Daten wird es für Cyberkriminelle deutlich einfacher, Ihre Identität zu stehlen oder Phishing-Angriffe durchzuführen.

Die möglichen Folgen einer Sicherheitsverletzung lassen sich spürbar reduzieren, wenn Sie für Ihre Konten ganz einfach 2FA oder MFA aktivieren.

Schützt Sie im Falle eines kompromittierten Passworts

Wenn Sie jemand sind, der Passwörter oder Variationen desselben Passworts wiederverwendet, kann ein kompromittiertes Passwort gleich mehrere kompromittierte Konten zur Folge haben.

Sie sollten für jedes Ihrer Konten ein starkes, einzigartiges Passwort verwenden, das für Cyberkriminelle schwer zu knacken ist. Neben einem starken Passwort wird empfohlen, stets 2FA oder MFA zu aktivieren. Wenn Ihr Passwort kompromittiert wird, würde diese zusätzliche Authentifizierungsmethode verhindern, dass sich Cyberkriminelle erfolgreich bei Ihrem Konto anmelden können.

Die besten 2FA- und MFA-Authentifizierungsmethoden

Hier sind einige der Authentifizierungsmethoden, die wir empfehlen.

Sicherheitstoken

Sicherheitstoken, auch als Sicherheitsschlüssel bekannt, sind eine Form von Authentifizierung mittels physischer Objekte. Diese Art von Authentifizierung fällt unter die Kategorie „etwas, das Sie haben“. Ein Beispiel für ein Sicherheitstoken ist YubiKey, das wie ein USB-Stick aussieht. Wenn der Schlüssel eingesteckt oder auf das Gerät getippt wird, authentifiziert er die Identität des Benutzers, bevor er auf ein System, eine Anwendung oder ein Konto zugreifen kann.

Biometrische Authentifizierung

Bei biometrischer Authentifizierung weisen Sie durch physische Eigenschaften (auch Biometrie genannt) nach, wer Sie sind. Formen von biometrischer Authentifizierung umfassen Dinge wie Ihren Fingerabdruck, einen Iris-Scan oder Gesichtserkennung. Diese Art von Authentifizierung fällt unter die Kategorie „etwas, das Sie sind“. Die bekannteste und am häufigsten verwendete Form von biometrischer Authentifizierung ist aktuell Face ID.

Authentifizierungs-App

Eine Authentifizierungs-App ist eine Anwendung, die Sie auf Ihr Smartphone herunterladen. Eine solche App generiert stets neue TOTPs. Wenn sie mit einem Konto verknüpft ist, müssen Sie die App aufrufen, um den Code zu sehen, sodass Sie Ihre Identität authentifizieren können. Nach einer bestimmten Zeit (normalerweise 30 Sekunden) läuft der Code ab und wird durch einen neuen Code ersetzt. Diese Art von Authentifizierung fällt unter die Kategorie „etwas, das Sie haben“.

Warum SMS-Codes nicht die beste Authentifizierungsmethode sind

Wenn die meisten Menschen an 2FA denken, denken sie an zeitbasierte Einmalcodes (TOTPs). Dabei handelt es sich um einen temporären Passcode, den Benutzer erhalten, wenn sie ihre Identität verifizieren, bevor sie sich bei einem Konto anmelden. Viele Menschen entscheiden sich dafür, TOTP-Codes per E-Mail oder SMS zu erhalten. Diese 2FA-Methode wird von Sicherheitsexperten jedoch nicht empfohlen, weil Cyberkriminelle die Codes vergleichsweise leicht abfangen können.

Der Grund, warum sich viele Menschen für SMS- oder E-Mail-basierte Authentifizierungscodes entscheiden, besteht darin, dass sie sehr bequem sind – Bequemlichkeit kann jedoch auch ein Sicherheitsrisiko darstellen. Wenn Sie beim Verwenden von 2FA eine bequemere und gleichzeitig zeitsparende Möglichkeit zur Authentifizierung Ihrer Identität verwenden wollen, kann ein Password Manager eine geeignete Option darstellen.

Die besten Password Manager bieten integrierte Zwei-Faktor-Codes, sodass Sie nicht nur von überall auf Codes zugreifen können, sondern diese auch nicht per SMS oder E-Mail (also auf unsichere Weise) empfangen müssen. Außerdem benötigen Sie kein Smartphone, um auf Ihre Authentifizierungs-App zuzugreifen. Wenn Sie Zugriff auf einen Eintrag in Ihrem Tresor teilen möchten, kann die Person, mit der Sie teilen, auch den Zwei-Faktor-Code anzeigen. Das erleichtert das Verfahren.