Mehr Sicherheit bei der Online-Anmeldung: Mehr-Faktor-Authentifizierung wird verpflichtend

Ab sofort ist die Anmeldung im Online-Portal der Bundesagentur für Arbeit (BA) für alle Kundengruppen – also sowohl Arbeitnehmer*innen als auch Arbeitgeber*innen – nur noch mit einer Mehr-Faktor-Authentifizierung (MFA) möglich. Ziel ist es, den Schutz sensibler persönlicher Daten deutlich zu erhöhen.

25.04.2025 | Presseinfo Nr. 30

Die MFA kombiniert mindestens zwei voneinander unabhängige Authentifizierungsfaktoren. Damit wird sichergestellt, dass der Zugriff auf ein Benutzerkonto nicht nur mit einem Passwort möglich ist, sondern zusätzlich z. B. durch ein Einmalpasswort oder eine biometrische Verifikation abgesichert wird.

Drei Optionen zur Auswahl
Für die MFA stehen den Nutzer*innen verschiedene Verfahren zur Verfügung:

  • BundID (bereitgestellt vom Bundesministerium des Innern): Nutzung gesetzlich anerkannter Identitätsmittel, z. B. mit ELSTER-Zertifikat oder Online-Ausweisfunktion. Ermöglicht substanzielle oder hohe Vertrauensniveaus.

  • Passkey: Passwortlose Anmeldung mittels Face-Scan, Fingerabdruck oder Geräteentsperrung (Screen Lock). Einfach und benutzerfreundlich.

  • TOTP (Time-based One-time Password): Zeitlich begrenzter Code über eine Authenticator-App (z. B. für Smartphones), zusätzlich zur Eingabe von Benutzername und Passwort.

Relevanz und Umsetzung

Während „BundID“ auf externe Dienste verweist und mit der BA-App derzeit nicht kompatibel ist, können „Passkey“ und „TOTP“ direkt mit der App verwendet werden. Die Erfassung bzw. Änderung von Adressdaten sowie der Bankverbindung ist nur mittels BundID möglich. Die Mehr-Faktor-Authentifizierung betrifft sowohl Privatpersonen im Arbeitnehmerkontext als auch Kund*innen im Arbeitgeberkontext.

Weitere Informationen sind auf der Internetseite der Agentur für Arbeit zu finden.