Schlüssel gebend ist der Zugriffskontroll-Token Der Zugriffskontroll-Token ist eine Textdatei. Mit der darin enthaltenen Sitzung-ID wird der Benutzer, sowie seine erfolgreiche Anmeldung und weitere Aktionen bei der Website identifiziert. Um diese Schwachstelle weiter einzugrenzen, empfiehlt Microsoft die Kombination aus MFA und conditional access. Bei zweiterem werden neben den Anmeldedaten noch weitere Identitätsgesteuerte Variablen abgefragt. Dazu können unter anderem die Gruppenmitgliedschaft, Geräteeigenschaften oder der IP-Standort der Anmeldung und Sessions beschränkt werden.
MFA bleibt weiterhin ein wichtiger Bestandteil der IT-Security
Viele der im Einsatz befindlichen MFA können mit der MitM-Methode umgangen werden. Somit können Angreifer auch aufwendigere Anmeldecodes genauso leicht umgehen oder stehlen wie einfache Passwörter.
Auch wenn diese Angriffs-Methode versucht, die MFA zu umgehen, bleibt MFA sehr effektiv gegen eine Vielzahl von Bedrohungen und ist somit wahrscheinlich mit der Grund für die Entstehung der Methode. Einen zusätzlichen Schutz können jedoch andere Authentifizierungsmöglichkeiten bieten. Dazu gehören FIDO basierte Authentifizierungslösungen, die mittels Hardwaretoken eine sichere MFA ermöglicht.
