Dieser Artikel wurde maschinell übersetzt.
Seinen Benutzern die Freiheit zu geben, sich von überall aus in die Systeme Ihres Unternehmens einzuloggen, ist in der heutigen modernen Arbeitswelt fast schon eine obligatorische Anforderung. Der Fernzugriff ist ein Business Enabler – die IT steigert die Effizienz, indem sie die Zusammenarbeit und Produktivität in Ihrem Unternehmen verbessert – aber leider kann die Bereitstellung dieses notwendigen Zugriffs auch Ihre Systeme gefährden und das Risiko von Kompromittieren erhöhen. Die Universal 2nd Faktor Authentifizierung (U2F) kann Ihnen eine zusätzliche Integration der Sicherheit bieten, aber ist die IT eine effektive und praktische Lösung für dieses Problem?
Herkömmliche Authentifizierung wird angegriffen
Für viele Unternehmen sind Benutzernamen und Passwörter das Einzige, was sie vor einem vollständigen Systemkompromittieren schützt. Authentifizierungssysteme werden ständig von einer Vielzahl von Angreifern auf Schwachstellen untersucht, die vom einsamen neugierigen Hacker bis hin zu einem Nationalstaat reichen. Phishing -Kampagnen, Credential Stuffing und eine Vielzahl anderer ausgeklügelter Passwort-Cracking-Techniken zielen darauf ab, die Anmeldedaten Ihrer Benutzer zu nutzen, um schwache Passwörter und eine schwache Passwort-Verwaltung zu nutzen.
MFA ist die beste Verteidigung
Multi-Faktor-Authentifizierung (MFA) ist die beste Verteidigung gegen automatisierte Passwort-Angriffe und Phishing-Kampagnen. Die IT fügt während des Authentifizierungsprozesses eine zusätzliche Integration der Zugriffssicherheit hinzu. Dadurch wird das Risiko einer Systemsicherheitsverletzung für Ihr Unternehmen verringert, da der Benutzer zusätzlich zu seinem erforderlichen Passwort einen Authentifizierungsfaktor wie ein Einmal-Passwort (OTP) oder ein physisches Gerät angeben muss.
Es gibt eine Reihe von MFA-Lösungen, die zur Sicherung Ihrer Authentifizierungssysteme beitragen können. Diese reichen von Lösungen mit geringer Sicherheit, wie z. B. einer einfachen Sicherheitsfrage, bis hin zu U2F-Schlüsseln, die auf der Sicherheitsskala viel höher eingestuft werden.
Was ist der universelle 2. Faktor (U2F)?
Universal 2nd Faktor (U2F) ist ein offener Authentifizierungsstandard, der ursprünglich von Google und Yubico entwickelt wurde. Der Standard, der jetzt von den FIDO Alliances gehostet wird, wird in U2F Sicherheitsschlüssel verwendet – ein physisches Sicherheitsgerät, das Sie an einen USB-Anschluss anschließen, nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben. Sie bieten einen effektiven zweiten Authentifizierungsfaktor, da die Authentifizierung fehlschlägt und der Zugriff verweigert wird, wenn das physische Gerät nicht angeschlossen ist.
U2F-Geräte erreichen auf der Skala zur Authentifizierungssicherheit einen hohen Rang. Durch die Verwendung eines asymmetrischen Verschlüsselungsalgorithmus wird sichergestellt, dass dieses Authentifizierungstoken niemals kompromittiert werden kann – der private Schlüssel verlässt das Gerät niemals.
Es steht außer Frage, dass U2F-Schlüssel einen effektiven Schutz vor Passwort-Angriffen bieten, aber sie haben auch ihre Nachteile. Die wichtigste Sicherheitsabfrage ist die Anforderung, ein weiteres Stück Hardware mit sich herumzutragen. Sie können ausfallen, verlegt oder gestohlen werden, was sich auf die Benutzerfreundlichkeit des Systems und in einigen Fällen auf die Sicherheit auswirkt. Darüber hinaus benötigen U2F-Schlüssel USB-Anschlüsse. Diese USB-Voraussetzung macht U2F zu einer unhaltbaren Lösung für Mobilgeräte, da die meisten, wenn nicht sogar alle, keine USB-Anschlüsse haben.
Hinzufügen von Kontext zum Authentifizierungsablauf
Die adaptiv Multi-Faktor-Authentifizierung (AMFA) verbessert die Sicherheit Ihrer Systeme, indem sie den Kontext einer Authentifizierungsanfrage berücksichtigt. Durch die Nutzung mehrerer Faktoren zum Zeitpunkt der Zugriffsanforderung bietet die IT einen zusätzlichen integrierten Schutz, der die Sicherheits- und Authentifizierungsrichtlinie dynamisch an den Benutzer- und Gerätekontext anpasst.
Oktas Adaptive MFA erhält zum Zeitpunkt einer Authentifizierungsanforderung kontextabhängige Informationen wie Gerät, Standort, IP-Adresse und Client-Typ. Unter Berücksichtigung dieser Eingabe vergleicht die IT-Abteilung diese Daten mit den in Ihrem Okta Richtlinienrahmen festgelegten Richtlinien und gewährt entweder den Zugriff, verweigert den Zugriff oder fordert den Benutzer auf, ein zusätzliches Formular zur Identitätsprüfung abzugeben.
U2F/Universeller 2. Faktor oder AMFA?
U2F und AMFA sind beides effektive Lösungen, die die Risiken von passwortbasierten Authentifizierungslösungen minimieren. Wenn wir uns jedoch die Praktikabilität der Implementierung der einzelnen Lösungen ansehen, ist AMFA die bessere Option, da die IT nicht auf Hardware angewiesen ist.
U2F erfordert, dass Sie für jeden Benutzer in Ihrem Unternehmen ein physisches Gerät kaufen, dieses konfigurieren und dann verteilen. Dies ist nicht nur eine kostspielige Angelegenheit, sondern erfordert auch Zeit und Aufwand sowie eine ständige Verwaltung nach der Implementierungsphase. AMFA hingegen ist eine Cloud-basierte Lösung, die eine größere betriebliche Flexibilität ermöglicht. Darüber hinaus lässt sich die IT leichter implementieren und verwalten und ist letztlich kostengünstiger.
