Dieser Artikel wurde maschinell übersetzt.
Die Authentifizierung eines Benutzers, bevor er Zugriff auf eine sichere Anwendung erhält, ist ein entscheidender Sicherheitsschritt, der zum Schutz der digitalen Assets Ihres Unternehmens erforderlich ist. Die Kombination aus Benutzername und Passwort war lange Zeit der herkömmliche Mechanismus zur Authentifizierung des Benutzers und zum Nachweis der Identität, aber die Passwort-Sicherheit ist von Natur aus fehlerhaft. Schlechte Passwort-Hygienepraktiken, wie z. B. die Wiederverwendung desselben Passworts für mehrere Apps oder die Wahl eines einfachen, errätbaren Passworts, gefährden den Betrieb. Um dieser Bedrohung entgegenzuwirken, können Sie sich an ein erweitertes Authentifizierungsformular wenden.
Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsintegration, bei der ein Benutzer einen zusätzlichen Authentifizierungsfaktor zusammen mit seinem Benutzernamen und Passwort angeben muss. Dieser zweite Authentifizierungsfaktor ist in der Regel etwas, das der Benutzer hat (eine Smartcard oder ein Hardware-Token) oder etwas, das für den Benutzer eindeutig ist (ein Fingerabdruck oder ein Iris-Scan). Dieser mehrschichtige Defense-in-Depth-Ansatz für die Authentifizierung mindert das Risiko automatisierter Angriffe, die bei Single-Passwort-Authentifizierungslösungen plagen.
Bislang ist der Einsatz von 2FA zum Schutz von Systemen nicht für jede Branche vorgeschrieben. 2FA ist jedoch eine notwendige Maßnahme, um bestimmte Passwortbeschränkungen in Sektoren wie Finanzen, Gesundheitswesen, Verteidigung, Strafverfolgung und Regierung einzuhalten.
Finanzieren
Die Finanzbranche nutzt die 2FA-Technologie schon seit langem. Tatsächlich verwenden Sie jedes Mal, wenn Sie einen Geldautomaten benutzen, 2FA – Sie benötigen sowohl Ihre PIN (etwas, das Sie wissen) als auch Ihre Geldautomatenkarte (etwas, das Sie haben), um auf Ihr Bankkonto zuzugreifen. Da immer mehr Finanzdienstleistungen online verlagert werden, benötigen Finanzunternehmen dieses zusätzliche Sicherheitspaket, um Kunden und deren Vermögenswerte zu schützen.
Jedes Unternehmen, das Kartenzahlungsinformationen verarbeitet und speichert, muss auch PCI-DSS einhalten. Das bedeutet, dass sie möglicherweise noch einen Schritt weiter gehen müssen und mehr als zwei Authentifizierungsfaktoren bereitstellen müssen, um ihre Sicherheit zu gewährleisten. Seit PCI-DSS Version 3.2 müssen diese Unternehmen auch die vom Anbieter bereitgestellten Standard-Anmeldedaten und den benannten Account für jeden Benutzer ändern, der Zugriff auf Karteninhaberinformationen hat.
Ein weiteres Beispiel für 2FA in der Praxis in der Finanzindustrie ist der Sarbanes-Oxley (SOX) Act von 2002. SOX besagt nicht ausdrücklich, dass 2FA eine Compliance-Anforderung ist, aber die IT verlangt strenge interne Kontrollen für Finanzinformationen. In ähnlicher Weise schreibt der Gramm-Leach-Billey Act (GLBA) auch keine Passwort-Richtlinie vor, sondern verlangt von Unternehmen, geeignete Maßnahmen zum Schutz der Finanzinformationen ihrer Kunden zu ergreifen und zu befolgen. Single Passwort authentication Lösungen sind nicht sicher genug, um die strengen internen Kontrollen zu erfüllen, die von SOX gefordert werden, und die von GLBA geforderten Schutzmaßnahmen. Obwohl diese Richtlinie nicht explizit IT angibt, ist es ratsam, 2FA zu implementieren. Mit über einer Milliarde Text-Passwörtern, die nach verschiedenen Datenschutzverletzungen online verfügbar sind, sollte sich kein Unternehmen als völlig immun gegen eine Datenschutzverletzung betrachten, aber 2FA –oder noch besser, Multi-Faktor-Authentifizierung (MFA)– kann das Risiko mindern.
Gesundheitswesen
Der Health Insurance Portability and Accountability Act (HIPAA) wurde geschaffen, um die Privatsphäre der Gesundheitsdaten einer Person zu schützen. Im Rahmen von HIPAA müssen Unternehmen im Gesundheitswesen Maßnahmen ergreifen, um die Passwort-Sicherheit durchzusetzen. Dies schreibt die Implementierung von 2FA nicht vor, erfordert jedoch, dass Unternehmen sich mit den Passwort-Sicherheitspraktiken befassen. Wie in der Finanzbranche kann 2FA sicherstellen, dass Unternehmen im Gesundheitswesen einen hohen Sicherheitsstandard für Passwörter haben und die Branchenvorschriften einhalten.
Verteidigung
Das US-Militär verwendet die 2FA-Authentifizierung über die Common Access Card (CAC), die an uniformierte Soldaten im aktiven Dienst, ausgewählte Reserven, zivile Mitarbeiter des Verteidigungsministeriums und berechtigte Auftragnehmer ausgestellt wird. Diese Karte ermöglicht militärischen Benutzern den physischen Zugang zu Gebäuden und kontrollierten Räumen sowie den Zugriff auf Computernetzwerke und -systeme des Verteidigungsministeriums.
Gesetzesvollzug
US-Strafverfolgungsbehörden, die die Criminal Justice Information Services (CJIS) Division des FBI nutzen, benötigen eine Multi-Faktor-Authentifizierung (MFA), um auf das National Crime Information Center (NCIC) zugreifen zu können. Wenn US-Strafverfolgungsbeamte über ein mobiles Endgerät, ein Handheld-Gerät oder von einem ungesicherten Ort aus auf das NCIC zugreifen, benötigen sie 2FA. Diese Anforderung zeigt einmal mehr die reale Anwendung von 2FA, bei der Ein-Faktor-Authentifizierungssysteme nicht das Sicherheitsniveau bieten können, das für die Sicherheit wichtiger Daten erforderlich ist.
US-Regierung
Seit einigen Jahren ist 2FA eine zwingende Voraussetzung für den Zugriff auf behördliche Websites. Dieser Aktionsplan hat auch die National Cyber Security Alliances (NCSA), eine gemeinnützige, öffentlich-private Partnerschaft, angewiesen, mit führenden Technologieanbietern wie Google, Facebook und Microsoft zusammenzuarbeiten, um den Einsatz von 2FA zu fördern. Diese von der US-Regierung ins Leben gerufenen Initiativen zeigen, dass 2FA eine echte Lösung zur Minderung von Risiken ist, die mit Authentifizierungssystemen mit nur einem Passwort verbunden sind.
Die globale Anforderung an die Zwei-Faktor-Authentifizierung
Auch wenn ein Unternehmen nicht verpflichtet ist, die in den besprochenen Vorschriften oder gerichtlichen und behördlichen Anforderungen festgelegten Bedingungen einzuhalten, ist 2FA dennoch äußerst wertvoll. Automatisierte Passwortangriffe wie Credential Stuffing und Passwort Spraying nutzen schlechte Passwortpraktiken aus. Die Implementierung einer 2FA-Lösung kann jedem Unternehmen helfen, die Sicherheit seiner Systeme, Daten und Kundeninformationen zu stärken. In einer Online-Welt, in der Passwörter der einzige Abwehrmechanismus zum Schutz von Systemen vor unbefugtem Zugriff sind, ist 2FA nicht länger ein „nice to have“, sondern eine echte Notwendigkeit.
Okta bietet mehrere 2FA-Optionen mit IT adaptiv Multi-Faktor-Authentifizierung (AMFA) Lösungen. Unternehmen können nicht nur aus einer Vielzahl von Faktoren wie One Time Pins und Biometrie wählen, um ihre Systeme zu sichern, sondern das kontextabhängige Bewusstsein von AMFA bietet eine zusätzliche Integration der Sicherheit, da die IT Faktoren wie das Gerät und den Standort des Benutzers berücksichtigt, bevor sie Zugriff gewährt.
