Dass Passwörter unsicher sind, ist mittlerweile ein (halbwegs) verbreiteter Fakt. Fast immer wird dann auf die Multi-Faktor-Authentifikation verwiesen. Doch ist MFA wirklich das "Allheilmittel"? Und wie sicher ist MFA wirklich? Die Antwort ist erschreckend und enttäuschend zugleich. Denn um MFA anwendbar zu halten, wird häufig ein MFA-Token über eine lange Zeitspanne hinweg akzeptiert. Es gibt jedoch keine Überprüfung dazwischen, sodass auch Hacker das Token, sofern sie es denn haben, nutzen können. Leider ist ein Token-Diebstahl heutzutage ungefähr so einfach wie ein Passwortdiebstahl. Somit suggeriert uns MFA eine Sicherheit, die gar nicht existiert. Doch wie kann man sich besser vor Hackerangriffen schützen? Man verwendet eine kontinuierliche Authentifizierung. Also eine ständige Überprüfung der Identität. Mittels Analyse des Maus- und Tastaturverhaltens, geht dies ohne zusätzlichen Aufwand und schützt sogar dann, wenn der Hacker die Login-Daten bereits besitzt.