MFA (Multi-Faktor-Authentifizierung)

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, die Benutzer auffordert, zwei oder mehr unabhängige Verifizierungsfaktoren vorzulegen, bevor sie Zugang zu einem Konto oder System erhalten. Anstatt sich allein auf ein Passwort zu verlassen, kombiniert MFA Faktoren aus verschiedenen Kategorien: etwas, das du weißt (ein Passwort oder eine PIN), etwas, das du besitzt (ein Telefon, Hardware-Token oder E-Mail-Postfach) oder etwas, das du bist (ein Fingerabdruck oder Gesichtsscan). Da ein Angreifer mehrere unzusammenhängende Faktoren gleichzeitig kompromittieren müsste, reduziert MFA das Risiko unbefugten Zugriffs drastisch — selbst wenn Passwörter schwach sind, wiederverwendet oder bei einer Datenpanne geleakt wurden.

Passwörter sind das schwächste Glied der Kontosicherheit. Sie werden über Dienste hinweg wiederverwendet, bei Phishing-Angriffen erbeutet und in Datenbank-Breaches offengelegt. Für digitale Publisher, die sensible Inhalte, Kundendokumente, kostenpflichtige Publikationen und [Lead-Daten](/glossary/lead-capture) verwalten, bedeutet ein kompromittiertes Konto nicht nur Zugriffsverlust — es kann geleakte Kundeninformationen, manipulierte Publikationen und beschädigte Reputation bedeuten. MFA fügt eine Barriere hinzu, die die überwiegende Mehrheit der Kontoübernahmeversuche stoppt. Sie ist besonders kritisch, wenn mehrere [Teammitglieder](/features/team-collaboration) Zugang zu einer Publishing-Plattform teilen, da die kompromittierten Anmeldedaten einer Person nicht den gesamten Inhalt der Organisation gefährden sollten.

FlipLink wendet das Multi-Faktor-Prinzip auf Publikationsebene an, anstatt das Dashboard hinter einer Konto-MFA-Einrichtung abzuriegeln. Für sensible Inhalte bietet FlipLink eine [OTP-Verifizierung](/glossary/otp), die einen Einmalcode an genehmigte E-Mail-Adressen sendet, bevor der Zugang zu einem bestimmten Dokument gewährt wird — ein Verifizierungsfaktor, der auf den Link selbst aufgesetzt wird. In Kombination mit dem [Passwortschutz](/features/password-protection) für einzelne Publikationen und [E-Mail-Allowlists](/glossary/email-allowlist) entstehen mehrere unabhängige Ebenen der Zugriffskontrolle rund um deine veröffentlichten Inhalte. Während der Begriff MFA üblicherweise die Konto-Anmeldung beschreibt, ist FlipLinks praktisches Äquivalent das Bündel von Kontrollen auf Publikationsebene, die prüfen, wer jedes Dokument öffnen darf.

- **Phishing-Resistenz.** Standard-MFA mit SMS- oder E-Mail-Codes stoppt automatisiertes Credential Stuffing, aber entschlossene Angreifer können SMS-Nachrichten abfangen oder Benutzer dazu bringen, Codes weiterzuleiten. Authenticator-Apps (wie Google Authenticator oder Authy) sind resistenter gegen Phishing, da die Codes nie über ein Netzwerk übertragen werden. - **Wiederherstellungsplanung.** Wann immer ein Verifizierungsfaktor von einem Gerät oder Postfach abhängt, plane für den Fall, dass der Zugang verloren geht. Halte bei FlipLinks [OTP-Verifizierung](/glossary/otp) die Liste der genehmigten E-Mail-Adressen aktuell, damit ein Empfänger, der die Adresse wechselt, weiterhin erreichbar ist, und hinterlege für sensible Publikationen einen Ersatzkontakt. - **Sitzungsverwaltung.** MFA ist am effektivsten, wenn Sitzungen in angemessenen Intervallen ablaufen. Eine Sitzung, die unbegrenzt aktiv bleibt, verringert den Vorteil von MFA, da ein gestohlenes Sitzungstoken den zweiten Faktor umgeht. - **Schutzumfang.** MFA auf Kontoebene schützt das Publisher-Dashboard. Aber über öffentliche Links geteilte Inhalte hängen weiterhin von Kontrollen auf Publikationsebene ab, wie [Passwortschutz](/features/password-protection) oder [OTP](/glossary/otp). Beide Ebenen sollten für sensibles Material aktiviert sein.

1. **Verwende ein starkes, einzigartiges Konto-Passwort.** Dein FlipLink-Login ist die Eingangstür zu deinem Dashboard, schütze es daher mit einem langen, einzigartigen Passwort in einem Passwort-Manager — verwende niemals ein Passwort aus einem anderen Dienst erneut. 2. **Aktiviere die Verifizierung auf Publikationsebene.** Aktiviere für sensible Dokumente die [OTP-Verifizierung](/glossary/otp), sodass Betrachter einen Einmalcode eingeben müssen, der an eine genehmigte E-Mail-Adresse gesendet wird, bevor das Dokument geöffnet wird — ein zweiter Faktor, der auf den Link aufgesetzt wird. 3. **Füge Passwortschutz hinzu, wo es passt.** Wende [Passwortschutz](/features/password-protection) auf einzelne Publikationen an, die nur Personen erreichen sollen, die das Passwort bereits besitzen. 4. **Beschränke den Zugang mit einer Allowlist.** Nutze [E-Mail-Allowlists](/glossary/email-allowlist), um eine Publikation auf einen bekannten Satz von E-Mail-Adressen zu begrenzen, sodass nur verifizierte Empfänger sie öffnen können. 5. **Kombiniere die Kontrollen bei sensiblem Material.** Verbinde OTP, Passwortschutz und Allowlists für die vertraulichsten Dokumente — jeder Faktor ist unabhängig, sodass ein Angreifer alle überwinden müsste. 6. **Überprüfe den Zugang regelmäßig.** Entferne [Teammitglieder](/features/team-collaboration), die keinen Zugang mehr benötigen, und ziehe Publikationen zurück, die du nicht mehr teilst. Ungenutzter Zugang mit aktiven Anmeldedaten ist ein häufiger Angriffsvektor.

**"MFA ist nur für große Organisationen notwendig."** Kontoübernahme-Angriffe zielen genauso häufig auf Einzelpersonen und kleine Teams wie auf Unternehmen. Wenn dein FlipLink-Konto kostenpflichtige Publikationen, Kundendaten oder Lead-Informationen enthält, lohnt sich die Aktivierung von MFA unabhängig von der Teamgröße. **"Ein starkes Passwort macht MFA überflüssig."** Selbst ein starkes, einzigartiges Passwort kann durch Phishing, eine Datenpanne bei einem anderen Dienst oder Malware kompromittiert werden. MFA wirkt als Versicherung — wenn das Passwort versagt, blockiert der zweite Faktor den Angreifer weiterhin. **"MFA macht das Einloggen zu langsam."** Die Eingabe eines sechsstelligen Codes fügt dem Login-Prozess etwa fünf Sekunden hinzu. Diese geringe Unannehmlichkeit ist vernachlässigbar im Vergleich zu den Stunden oder Tagen der Unterbrechung durch eine Kontoübernahme. **"SMS-Verifizierung ist genauso gut wie eine Authenticator-App."** SMS-basierte Codes sind besser als keine MFA, aber sie sind anfällig für SIM-Swapping-Angriffe und Netzwerkabfangen. Authenticator-Apps generieren Codes lokal auf deinem Gerät, was sie deutlich schwerer abzufangen macht.