Multifaktor-Authentifizierung (MFA)


Multi-Faktor-Authentifizierung (kurz MFA) ist eine Authentifizierungsmethode, bei der Benutzer_innen zwei oder mehr Verifizierungsfaktoren angeben müssen, um Zugang zu einer Ressource wie einer Anwendung, einem Online-Konto oder einem VPN zu erhalten.
MFA ist eine Kernkomponente einer starken Sicherheitsrichtlinie für Identity- und Access-Management (IAM)
. Anstatt nur nach einem Benutzernamen und einem Kennwort zu fragen, erfordert MFA zumindest einen zusätzlichen Überprüfungsfaktor, wodurch der Zugang für Fremde ausschließlich durch die Kenntnis des jeweiligen Kennwortes deutlich erschwert wird und damit der Missbrauch des jeweiligen Kontos effektiv verhindert wird.


Die drei häufigsten Arten von Faktoren sind

  • Was Sie wissen – z. B. ein Kennwort oder eine gespeicherte PIN. 

  • Was Sie haben – z. B. ein Smartphone/Mobiltelefon oder einen sicheren USB-Schlüssel. 

  • Was Sie sind – wie ein Fingerabdruck oder die Gesichtserkennung. 


Für die Anmeldung zu office.com (Microsoft 365, also Teams, Outlook, SharePoint Online sowie dem TUbe Videoportal etc.) gelten folgende Möglichkeiten für Multi-Faktor:

  • Authenticator App (Microsoft oder diverse)
  • SMS-Code
  • Sprache/Anruf


Zusätzlich zu diesen Faktoren gelten an der TU Wien auch bestimmte standortbezogene Voraussetzungen. Bei der standortbasierten MFA werden die IP-Adresse des jeweiligen Geräts und, falls möglich, sein geografischer Standort überprüft. Stimmen nun die Standortinformationen mit den Angaben unserer vertrauenswürdigen Standorte überein, wird kein zusätzlicher Faktor für die Authentifizierung verlangt. Entsprechen die Angaben bei der Anmeldung nicht unseren Bestimmungen, so werden die Benutzer_innen zur Verwendung von MFA (dieser wird bei der erstmaligen Einrichtung selbst gewählt) aufgefordert, um Zugriff zu erhalten. Ein weiterer Punkt ist die konfigurierte Session-Lebensdauer, d.h., auch hier wurden bestimmte Regeln festgelegt, wann man sich erneut mit MFA authentifizieren muss. 



(Quelle: What is Conditional Access)