Passwörter begleiten das Internet seit seinen Anfängen. Leider bringen sie ein grundlegendes Problem mit sich: Sie können gestohlen werden. Datenlecks, Phishing-Mails oder schlicht zu einfache Passwörter sorgen immer wieder dafür, dass fremde Personen Zugriff auf digitale Konten erhalten.
Genau hier setzt MFA an. Die Abkürzung steht für Multi-Faktor-Authentifizierung. Wer fragt „Was ist MFA?“, bekommt im Grunde eine sehr einfache Antwort: MFA bedeutet, dass für eine Anmeldung mehr als nur ein Passwort erforderlich ist.
Neben dem Passwort wird ein zweiter Faktor verlangt. Dieser zweite Nachweis soll sicherstellen, dass tatsächlich die richtige Person versucht, sich anzumelden.
Eine der häufigsten Formen von MFA sind Authenticator-Apps. Programme wie Google Authenticator oder Microsoft Authenticator erzeugen auf dem Smartphone regelmäßig neue Sicherheitscodes. Diese Codes werden zusätzlich zum Passwort eingegeben, wenn man sich bei einem Dienst anmeldet.
Der Vorteil liegt in der kurzen Lebensdauer der Codes. Sie sind meist nur etwa 30 Sekunden gültig und werden direkt auf dem Smartphone berechnet. Selbst wenn jemand ein Passwort kennt, fehlt ohne diesen zweiten Code der Zugang zum Konto.
Für viele Nutzer wirkt dieser zusätzliche Schritt zunächst wie eine kleine Unbequemlichkeit. In der Praxis dauert die Eingabe des Codes jedoch nur wenige Sekunden. Der Sicherheitsgewinn ist dagegen erheblich.
Die Antwort auf die Frage „Was ist MFA?“ lässt sich deshalb auch ganz praktisch zusammenfassen: MFA ergänzt das Passwort um einen zweiten Sicherheitsnachweis. Wer diese Funktion bei wichtigen Diensten aktiviert, reduziert das Risiko eines Konto-Diebstahls deutlich.
Digitale Sicherheit entsteht selten durch komplizierte Technik. Oft genügt eine einfache Gewohnheit: Wenn ein Dienst MFA oder 2FA anbietet, sollte man diese Option aktivieren.
