Dallonses Logo

MFA (Multi-Factor Authentication)

Was ist MFA (Multi-Factor Authentication)?

Multi-Faktor-Authentifizierung verlangt mehr als einen Identitätsnachweis, bevor sie Zugang gewährt. Ein Passwort allein ist ein einzelner Faktor, und Passwörter werden gephisht, wiederverwendet und geleakt. MFA verlangt einen zweiten Nachweis anderer Art, sodass ein gestohlenes Passwort für sich allein nicht mehr genügt. Selbst wenn ein Angreifer das Passwort hat, kommt er noch nicht hinein.

Die Faktoren fallen in drei Kategorien. Etwas, das Sie wissen, wie ein Passwort oder eine PIN. Etwas, das Sie haben, wie ein Telefon mit Authenticator-App oder einen Hardware-Schlüssel. Etwas, das Sie sind, wie ein Fingerabdruck oder ein Gesichtsscan. Echte MFA kombiniert Faktoren aus verschiedenen Kategorien, denn zwei Passwörter sind immer noch nur eine Art Ding. Eine Banking-App, die Ihr Passwort und dann einen Code aus einer Authenticator-App verlangt, nutzt zwei wirklich getrennte Faktoren. Nicht alle Methoden sind gleich. SMS-Codes lassen sich abfangen, während Authenticator-Apps und Hardware-Schlüssel nach Standards wie FIDO2 weit schwerer zu überwinden sind.

MFA ist eine der wirksamsten Abwehren gegen Kontoübernahme, weil sie den häufigsten Angriffspfad bricht. Ein Passwort zu stehlen ist leicht und geschieht in großem Maßstab. Zusätzlich ein physisches Gerät oder einen Fingerabdruck zu stehlen ist ein ganz anderes Problem, und wenige Angreifer können beides zugleich.

MFA (Multi-Factor Authentication) bei Dallonses

Wenn ein Produkt etwas Schützenswertes enthält, bauen wir eine Authentifizierung, die trägt. Wir setzen MFA mit Standards wie TOTP und FIDO2 um, statt eine eigene zu basteln, und wählen die Faktormethoden nach der echten Bedrohung, der das Produkt gegenübersteht, und den Menschen, die es nutzen werden. Starke Sicherheit, durch die niemand kommt, ist ebenfalls ein Fehlschlag, daher gestalten wir den Ablauf solide und nutzbar zugleich.

Das gehört dazu, wie wir Webentwicklung und individuelle Webanwendungen angehen. Authentifizierung ist Kernarchitektur, früh entschieden, nicht nach dem Start nachgerüstet. Wir haben Login- und Zugangssysteme für Produkte mit großen Nutzerbasen gebaut, wo eine schwache Stelle zum Problem aller wird, und dieser Maßstab hält die Latte hoch.

Bauen Sie ein Produkt, das einen Login braucht, dem Menschen vertrauen? Bringen wir die Authentifizierung richtig hin.

Sprechen wir über sichere Builds

Verwandte Dienstleistungen

Verwandte Arbeiten

Spring GDS 25. Jubiläum

Ein Logistikunternehmen, das in 190 Länder versendet, hat etwas gebaut, um an sich selbst zu liefern.

Vizitio

Eine Marke in ein funktionierendes Geschäft verwandeln.

Access Ticket

Eine halbe Million Menschen. Eine App. Null Chaos.

Bereit zum Zusammenarbeiten?

Termin buchen
Aymón hält ein Tools-Magazin vor seinem Gesicht
Ari arbeitet auf einem Laptop im Freien, umgeben von Pflanzen
Draufsicht auf einen Holzschreibtisch mit Tastatur, Maus und Kopfhörern
Handgezeichnete Illustration einer Hand, die mit den Fingern schnippt
Nico lehnt an einem Wasserspender neben einem Feuerlöscher
Nahaufnahme eines offenen Computers mit Leiterplatte und Komponenten auf einem Holzschreibtisch
Bernat und Andreu arbeiten zusammen an einem Schreibtisch mit Monitoren und einem Laptop
Handgezeichnete Illustration einer offenen Hand, die winkt
Aymón hält ein Tools-Magazin vor seinem Gesicht
Ari arbeitet auf einem Laptop im Freien, umgeben von Pflanzen
Draufsicht auf einen Holzschreibtisch mit Tastatur, Maus und Kopfhörern
Handgezeichnete Illustration einer Hand, die mit den Fingern schnippt
Nico lehnt an einem Wasserspender neben einem Feuerlöscher
Nahaufnahme eines offenen Computers mit Leiterplatte und Komponenten auf einem Holzschreibtisch
Bernat und Andreu arbeiten zusammen an einem Schreibtisch mit Monitoren und einem Laptop
Handgezeichnete Illustration einer offenen Hand, die winkt