Was macht MFA «phishing-resistent», und wie erreichen FIDO2/Passkeys das?
Kurzantwort
Phishing-resistente MFA bedeutet, dass der zweite Faktor nicht gegen die echte Seite wiedereingespielt werden kann, selbst wenn der Benutzer getäuscht wird. FIDO2/WebAuthn-Passkeys erreichen das mit ursprungsgebundener Public-Key-Kryptografie: Der Authentikator signiert eine an die Domain der echten Seite gebundene Challenge, sodass eine von einer Nachahmerseite oder einem Angreifer-in-der-Mitte erbeutete Anmeldeinformation nutzlos ist. TOTP-Codes und Push-Aufforderungen bleiben phishbar, weil sie in Echtzeit weitergeleitet werden können.
Nicht jede MFA ist gleich. Der Standard, nach dem Sie gefragt werden, ist die Phishing-Resistenz: Übersteht der zweite Faktor, dass ein Benutzer auf eine gefälschte oder proxierte Anmeldeseite gelockt wird?
Warum gängige MFA weiterhin phishbar ist
- TOTP-Codes (Authenticator-Apps) und SMS-Codes sind nur Geheimnisse, die der Benutzer eintippt. Ein Angreifer-in-der-Mitte-(AiTM)-Phishing-Kit zeigt dem Benutzer eine perfekte Nachbildung der Anmeldeseite, fängt alles ab, was er eingibt — einschließlich des Live-Codes — und leitet es sofort an die echte Seite weiter. Der Code funktioniert, weil er nicht an den Ort gebunden ist, an dem er verwendet wird.
- Push-Genehmigungen sind anfällig für dasselbe Relay plus „MFA-Müdigkeit", bei der der Angreifer Aufforderungen spammt, bis der Benutzer auf Genehmigen tippt.
In all diesen Fällen ist die Anmeldeinformation portabel: Sie hat keine Ahnung, gegen welche Seite sie tatsächlich verwendet wird.
Wie FIDO2/WebAuthn das behebt
FIDO2 (der Protokollstapel hinter Passkeys und WebAuthn) nutzt an den Ursprung gebundene Public-Key-Kryptografie. Bei der Registrierung erzeugt der Authentikator (Sicherheitsschlüssel, Telefon oder Plattform-TPM) ein Schlüsselpaar, das auf die Domain der echten Seite beschränkt ist, und gibt der Seite nur den öffentlichen Schlüssel. Bei der Anmeldung sendet die Seite eine Challenge; der Authentikator signiert sie nur, wenn der anfragende Ursprung mit dem übereinstimmt, für den der Schlüssel registriert wurde, und der private Schlüssel verlässt das Gerät nie.
Wenn ein Benutzer also auf paypa1-login.com landet, sieht der Browser/Authentikator, dass der Ursprung nicht übereinstimmt, und verweigert die Signatur. Es gibt keinen Code zum Eintippen, nichts weiterzuleiten und nichts, was der AiTM-Proxy abfangen und wiederverwenden kann.
Passkey-Varianten
Passkeys gibt es gerätegebunden (der private Schlüssel verlässt nie einen einzelnen Hardware-Authentikator — am stärksten) oder synchronisiert über einen Cloud-Schlüsselbund (benutzerfreundlicher, aber das Vertrauen verlagert sich auf den Schlüsselbund-Anbieter). Beides ist drastisch besser als Codes.
Worauf Interviewer achten: Sie erklären, dass AiTM-Relay Codes/Push besiegt, und können Ursprungsbindung und dass der private Schlüssel das Gerät nie verlässt als die Mechanismen benennen, die FIDO2 phishing-resistent machen.
Wahrscheinliche Anschlussfragen
- Wie besiegt ein Angreifer-in-der-Mitte-Proxy (AiTM) TOTP und Push-MFA?
- Was ist der Unterschied zwischen einem synchronisierten und einem gerätegebundenen Passkey?
- Welche Rolle spielt die WebAuthn-«Origin»-Prüfung?