Multi-Faktor-Authentifizierungssoftware (MFA) sichert die Konten der Benutzer, indem sie verlangt, dass sie ihre Identität auf zwei oder mehr Arten nachweisen, bevor der Zugriff auf Konten, sensible Informationen, Systeme oder Anwendungen gewährt wird. Zusätzlich zu einem einzelnen Authentifizierungsfaktor, wie der Eingabe eines Benutzernamens und Passworts, werden Benutzer aufgefordert, einen zweiten Authentifizierungsfaktor bereitzustellen, um zu validieren, wer der Benutzer vorgibt zu sein. Beispiele für Authentifizierungsfaktoren sind Einmalpasswörter (OTPs) für SMS, E-Mail oder Telefonanruf, Software-Token, Hardware-Token, die üblicherweise kleine USB-Sticks oder Schlüsselanhänger sind, Mobile-Push auf einer Softwareanwendung zu einem mobilen Gerät, biometrische Faktoren und kontextuelle oder risikobasierte Authentifizierung.
Unternehmen verwenden MFA-Tools aus Sicherheitsgründen, um zu bestätigen, dass ein Benutzer derjenige ist, der er vorgibt zu sein, bevor er auf privilegierte Informationen oder Anwendungen zugreift. Diese Software kann Unternehmen helfen, internen Diebstahl oder Datenverlust sowie externen Zugriff von nicht genehmigten Parteien zu verhindern. MFA-Tools werden traditionell von Unternehmen verwendet, können aber auch von Einzelpersonen genutzt werden, die die Sicherheit auf ihren persönlichen Geräten oder Online-Konten verbessern möchten.
Risikobasierte Authentifizierungssoftware ist eine Form von MFA, erreicht jedoch die Authentifizierung auf andere Weise, indem Faktoren wie der Geostandort des Benutzers, die IP-Adresse, der Ruf der IP-Adresse, die Zeit seit der letzten Authentifizierung, der Gerätestatus, das Gerätemanagement und andere Faktoren berücksichtigt werden, um die Authentifizierung und das Risiko des Benutzers zu bestimmen. Passwortlose Authentifizierungssoftware ist ebenfalls eine Form von MFA, die Passwörter als Authentifizierungsfaktor eliminiert und stattdessen auf zusätzliche Faktoren zur Authentifizierung eines Benutzers setzt.
MFA-Software kann als Punktlösung verkauft werden, bei der sie in die Benutzerkonten eines Unternehmens integriert werden kann, oder sie kann als Teil einer zusammengesetzten Lösung verkauft werden, typischerweise in Identitätsprodukten, wie arbeitsplatzbasierte Identitäts- und Zugriffsmanagement-Software (IAM) oder kundenbasierte Lösungen für das Kundenidentitäts- und Zugriffsmanagement (CIAM).
Um sich für die Aufnahme in die Kategorie Multi-Faktor-Authentifizierung (MFA) zu qualifizieren, muss ein Produkt:
Eine sekundäre Authentifizierungsmethode wie OTPs, Mobile Push, Software-Token, Hardware-Token, biometrische Faktoren oder mehr nutzen
Eine Authentifizierung von einem Benutzer anfordern
Erlauben, MFA für neue Benutzer und Geräte auszulösen
