...
- Wissensfaktor (etwas, das der Benutzer weiß): Hierunter fällt als Beispiel die Nutzung eines Passwortes oder einer persönlichen Identifikationsnummer (PIN).
- Besitzfaktor (etwas, das der Benutzer besitzt): Dies kann ein Smartphone sein, das einen Einmalcode als SMS oder in einem Anruf empfängt oder durch eine App selbst generiert. Dieser Code ist dann zusätzlich zum Passwort einzugeben. Eine andere Variante ist die Nutzung eines Hardware-Tokens, der für den Login zusätzlich in den USB-Anschluss einzustecken ist.
- Inhärenzfaktor (etwas, das der Benutzer ist): Dies umfasst alle biometrischen Verifizierungsmethoden wie Fingerabdruckscan, Iris- oder Retina-Scan, Gesichts- und Stimmerkennung.
Bei der MFA wird eine Kombination dieser Faktoren verwendet, um einen möglichst effektiven Schutz zu erreichen. Zum Beispiel sollte ein Benutzer neben seinem Passwort (Wissensfaktor) auch einen Einmalcode von einer Authentifizierungs-App auf seinem Smartphone (Besitzfaktor) eingeben oder seine Fingerabdrücke mit einem biometrischen Scanner (Inhärenzfaktor) verifizieren.
...