Schreiben Sie uns
Rufen Sie uns an
TeamViewer
LinkedIn MFA1
24.10.2022Aktuelles


Was ist Multi-Faktor-Authentifizierung (MFA) und wie profitiert Ihr Unternehmen davon?

Bei der Multi-Faktor Authentifizierung (oder auch Mehr-Faktor-Authentifizierung) gilt der Grundsatz: Mehrfach hält besser! Durch die Nutzung der Kombination von mindestens zwei Berechtigungsverfahren lässt sich die Sicherheit Ihres Anmeldeverfahrens um ein Vielfaches erhöhen.

Vor allem unternehmenskritische Zugänge sollten mit einer MFA versehen werden. Den gängigsten Bedrohungsszenarien wie Passwortklau können Sie hiermit ein Schnippchen schlagen. Selbst wenn ein Hacker im Besitz des Passwortes sein sollte, fehlt ihm noch der Berechtigungsnachweiß für den zweiten (oder weitere) Faktor(en). Dieser kann ein physisches Besitzobjekt (Magnetkarte, …), ein weiteres Passwort, oder ein eindeutiges physisches Merkmal wie biometrische Daten sein. Gehen Sie den nächsten Schritt in Richtung sichere Accounts mit unseren Experten und profitieren Sie von einer professionell umgesetzten MFA-Lösung unseres Partners Okta.

Vorteile der Multi-Faktor-Authentifizierung

  • Profitieren Sie mit zwei (oder mehr) Verifizierungsschritten von mehr Sicherheit
  • Kombinieren Sie Ihr Passwort mit einer weiteren Kategorie (Karte/Smartphone/biometrische Daten) – denn ein Passwort genügt.
  • Geben Sie Hackern keine Chance: Selbst wenn ein Hacker Ihr Passwort kennt, kann er ohne den zweiten Faktor keinen Schaden anrichten. So können bspw. Phishing-Attacken den Wind aus dem Segel genommen werden.
  • Benutzerfreundlichkeit für Ihre Mitarbeiter dank Multifaktor-Authentifizierung über eine App.

Oftmals steht zwischen Hackern und Ihren Accounts nicht mehr als ein einziges Passwort. Dieses ist ob der Vielzahl an Passwörter, die man sich merken muss, nicht immer an die höchsten Sicherheitsrichtlinien angepasst. So ist es für Hacker ein leichtes Ihr Passwort zu knacken und somit Zugang zu den mit dem Account in Verbindung stehenden Diensten zu erlangen. Die Lösung ist einfach und effektiv: Anhand eines Authentifizierungsprozesses mit mindestens zwei Faktoren, erhöhen Sie die Sicherheit Ihrer Accounts um ein Vielfaches.

Unterschied Zwei-Faktor Authentifizierung vs. Mehr-Faktor-Authentifizierung

Der Unterschied zwischen diesen zwei Authentifizierungsverfahren ist durch Ihre Namen bereits offensichtlich: Bei der Zwei-Faktor Authentifizierung werden im Anmeldeverfahren genau zwei Faktoren verwendet, während bei der Multifaktor-Authentifizierung mindestens zwei, aber auch mehr Faktoren kombiniert werden können.

Welche Authentifizierungsfaktoren gibt es?

Oftmals wird das Passwort mit folgenden Faktoren kombiniert:

  • PINs
  • Push-TANs
  • Token oder Zugangskarten
  • Biometrische Charakteristika (z.B. Fingerdruck, Stimme oder Iris)
  • Ein weiteres Passwort

Man versucht Faktoren aus verschiedenen Kategorien zu verbinden:

  • Wissen = „was man kennt“
  • Eigenschaft = „was du bist“
  • Besitz = „was man hat“
  • Standort & Zeit

Der Anmeldeprozess ist unproblematisch: Nachdem Sie sich mit Benutzernamen und Passwort anmelden, müssen Sie noch eine weitere Bestätigung anhand des zweiten Faktors durchführen. Sie kennen das vielleicht von Ihrer Bank: Die Anmeldung erfolgt mit Verfügernummer und Passwort, die Bestätigung durch den über eine SMS zugesandten TAN.

Adaptive Authentifizierung für praxisnahe Sicherheitsansprüche

Für besondere Sicherheitsansprüche kann auch die Möglichkeit einer adaptiven Authentifizierung in Betracht gezogen werden, wie wir sie beispielsweise mit der einfachen Lösung unseres Partners Okta anbieten. Hierbei werden der Kontext und das Benutzerverhalten als weitere Faktoren herangezogen:

  • So können Sie beispielsweise Definieren, dass bei der ersten Anmeldung am Arbeitsplatz in der Früh eine MFA angewendet wird. Für den restlichen Tag können Sie mit einem einfachen Single-Sign-On Ihren PC entsperren. Sollte ein Zugriffsversuch außerhalb der gewöhnlichen Geschäftszeiten versucht werden, kann dieser nur durch eine MFA mit bspw. 3 Faktoren erfolgen.

  • Ebenso können Sie auch kontextabhängige Zugriffsrichtlinien aufgrund von Faktoren wie Gerät, Netzwerk, Standort oder IP-Adresse einrichten: Möchten Sie sich beispielsweise aus der Firma ins Netzwerk einloggen, wird nur das Passwort verlangt, während Sie bei Zugriffen von Unterwegs auch den weiteren Faktor (PIN, Push-Tan, …) benötigen.

Mit diesem praxisnahen Anmeldungsprozess schaffen Sie es spielerisch die Aspekte Sicherheit, Benutzerfreundlichkeit und Produktivität zu vereinen. Denn die besten Sicherheitslösungen sind nicht nur sicher, sondern auch praktikabel. Die Experten der HXS unterstützen Sie gerne dabei.

Auch für Ihr Business

Managed Security Service

Alle Vorteile von HXS MSP plus umfassende IT-Security.

Mehr erfahren

Ihr HXS Xperte

Lorenz Bindhammer, MSc

Liebt es, Klarheit, Ordnung und System auch in die komplexesten Herausforderungen und scheinbar unlösbarsten Problemstellungen zu bringen.

Tel: +43 (1) 344 1 344 - 204
LB@hxs.at

Mehr erfahren

Weitere News

17.10.2022

Was ist Social Engineering und wie schützt man sich dagegen?

Erfahren Sie was Social Engineering ist, welche Methoden häufig angewandt werden und wie Sie sich am besten davor Schützen können....

Mehr erfahren