Die MFA kombiniert mindestens zwei voneinander unabhängige Authentifizierungsfaktoren. Damit wird sichergestellt, dass der Zugriff auf ein Benutzerkonto nicht nur mit einem Passwort möglich ist, sondern zusätzlich z. B. durch ein Einmalpasswort oder eine biometrische Verifikation abgesichert wird.
Drei Optionen zur Auswahl
Für die MFA stehen den Nutzer*innen verschiedene Verfahren zur Verfügung:
BundID (bereitgestellt vom Bundesministerium des Innern): Nutzung gesetzlich anerkannter Identitätsmittel, z. B. mit ELSTER-Zertifikat oder Online-Ausweisfunktion. Ermöglicht substanzielle oder hohe Vertrauensniveaus.
Passkey: Passwortlose Anmeldung mittels Face-Scan, Fingerabdruck oder Geräteentsperrung (Screen Lock). Einfach und benutzerfreundlich.
TOTP (Time-based One-time Password): Zeitlich begrenzter Code über eine Authenticator-App (z. B. für Smartphones), zusätzlich zur Eingabe von Benutzername und Passwort.
Unterschiede je nach Vertrauensniveau
Für ein substantielles Vertrauensniveau ist z. B. der Upload eines ELSTER-Zertifikats erforderlich.
Das hohe Vertrauensniveau wird durch die Nutzung der Online-Ausweisfunktion erreicht.
Passkey und TOTP bieten sichere Authentifizierung, erreichen jedoch kein erhöhtes Vertrauensniveau im rechtlichen Sinne.
Relevanz und Umsetzung
Die verpflichtende MFA betrifft sowohl Privatpersonen im Arbeitnehmerkontext als auch Kund*innen im Arbeitgeberkontext. Während „BundID“ auf externe Dienste verweist und mit der BA-App derzeit nicht kompatibel ist, können „Passkey“ und „TOTP“ direkt mit der App verwendet werden.
Weitere Informationen sind auf der Internetseite der Agentur für Arbeit zu finden.
Bei Fragen stehen die Mitarbeitenden der Agentur für Arbeit gerne zur Verfügung.
Kontaktdaten für Arbeitnehmerkund*innen
Kontaktdaten für Arbeitgeberkund*innen
Rufnummer des Technischen Supports: 0 800 4 5555 01