Dieser Artikel wurde maschinell übersetzt.
Multi-Faktor-Authentifizierung (MFA) ist eine IT Authentifizierungstechnik, bei der ein Benutzer mindestens zwei Faktoren angeben muss, die seine Identität beweisen.
Warum MFA verwenden?
Cyberkriminellen stehen über 15 Milliarden gestohlene Anmeldedaten zur Auswahl. Wenn sie sich für Ihres entscheiden, könnten sie Ihr Bankkonto, Ihre Gesundheitsakten, Firmengeheimnisse und mehr übernehmen.
Die Multi-Faktor-Authentifizierung ist wichtig, da die IT den Diebstahl Ihrer Daten für den durchschnittlichen Kriminellen erschwert. Je weniger verlockend Ihre Daten sind, desto wahrscheinlicher ist es, dass Diebe jemand anderen ins Visier nehmen.
Wie der Name schon sagt, mischt MFA mindestens zwei separate Faktoren. Eine davon ist in der Regel Ihr Benutzername und Ihr Passwort, die Sie kennen. Die andere könnte sein:
- Etwas, das du hast. Ein Mobiltelefon, eine Schlüsselkarte oder ein USB-Stick können Ihre Identität bestätigen.
- Etwas, das du bist. Fingerabdrücke, Iris-Scans oder andere biometrische Daten beweisen, dass Sie derjenige sind, für den Sie sich ausgeben.
Durch das Hinzufügen dieses sekundären Faktors zu Ihrem Benutzernamen/Passwort wird Ihre Privatsphäre geschützt. Und für die meisten Leute ist die Einrichtung bemerkenswert einfach.
Bieten Passwörter ausreichend Sicherheit?
Wir alle verwenden Passwörter, um Zugang zu unseren E-Mail-Adressensystemen, Arbeitsdatenbanken und Bankkonten zu erhalten. Normalerweise sind wir gezwungen, unsere Kombinationen regelmäßig zu wechseln, in der Hoffnung, dass wir ein bisschen sicherer bleiben. Aber die Wahrheit ist, dass Passwörter allein kein angemessenes Sicherheitsniveau mehr bieten.
Betrachten Sie Google. Ein Passwort ermöglicht den Zugriff auf:
- E-Mail-Adresse. Die von Ihnen gesendeten und empfangenen Nachrichten sowie der Account, mit dem Sie kommunizieren, werden alle im System gespeichert und nur durch ein Passwort geschützt.
- Kalender. Informationen darüber, wen Sie getroffen haben, wo Sie waren und was Sie getan haben, sind alle mit einem Passwort verknüpft.
- YouTube. Ihr Passwort entsperrt Ihren Anzeigeverlauf, Ihre Uploads und Aufzeichnungen über Videos, die Ihnen gefallen haben.
- Andere webbasiert App. Verwenden Sie Ihr Google-Konto, um sich mit anderen Online-Ressourcen wie Hootsuite oder Salesforce zu verbinden, und Ihr Passwort könnte eine große Menge an Daten preisgeben.
Im Jahr 2017 gab Google zu, dass Hacker jede Woche fast 250.000 webbasierte Anmeldungen stehlen. Diese Zahl könnte jetzt sogar noch höher sein. Und jeder Vorfall kann unglaublich gefährlich sein.
Wenn wir an Datenschutzverletzungen denken, denken wir oft an das Bankkonto und verlorenes Geld. Aber auch das Gesundheitswesen ist ein häufiges Ziel für Hacker. Sobald sie drinnen sind, können Personen Ihre Krankenakten ändern, um betrügerischen Unternehmen Rechnungen zu stellen und Geld zu verdienen. Ein geänderter Datensatz ist unglaublich schwer zu ändern, und die IT könnte sich in Zukunft auf Ihre Gesundheitsversorgung und Ihren Kredit auswirken.
Unternehmen erkennen diese Risiken und handeln entsprechend. Mehr als 55 Prozent der Unternehmen nutzen MFA zum Schutz der Sicherheit und diese Zahl steigt jedes Jahr. Wenn Sie diese Technik noch nicht in Betracht gezogen haben, ist es an der Zeit, damit zu beginnen.
Wie funktioniert MFA?
Die meisten MFA-Systeme eliminieren Benutzernamen und Passwörter nicht. Stattdessen integrieren sie eine andere Verifizierungsmethode, um sicherzustellen, dass die richtigen Personen hereinkommen und die Diebe draußen bleiben.
Ein typischer MFA-Prozess sieht folgendermaßen aus:
- Registrierung: Eine Person verknüpft einen Gegenstand, beispielsweise ein Mobiltelefon oder einen Schlüsselanhänger, mit dem System und behauptet, dass dieser Gegenstand ihr gehört.
- Anmeldung: Eine Person gibt einen Benutzernamen und ein Passwort in ein sicheres System ein.
- Verifizierung: Das System verbindet sich mit dem registrierten Artikel. Telefone können mit Bestätigungscodes angepingt werden oder Schlüsselanhänger aufleuchten.
- Reaktion: Die Person schließt den Vorgang mit dem verifizierten Element ab. Die Eingabe von Verifizierungscodes oder das Drücken einer Taste an einem Schlüsselanhänger sind gängige nächste Schritte.
Einige Systeme verlangen diese Überprüfung bei jeder Anmeldung, aber einige Systeme merken sich Gerät. Wenn Sie sich immer mit demselben Telefon oder Computer anmelden, müssen Sie möglicherweise nicht jeden Besuch verifizieren. Wenn Sie jedoch versuchen, sich auf einem neuen Computer oder zu einer ungewöhnlichen Tageszeit anzumelden, ist möglicherweise eine Überprüfung erforderlich.
MFA mag einfach erscheinen, aber die IT ist bemerkenswert effektiv. Microsoft sagt zum Beispiel, dass MFA fast 100 Prozent der Account-Hacks blockiert. Dieser eine winzige Schritt könnte Ihre Sicherheit enorm schützen.
Vorteile der Multi-Faktor-Authentifizierung
Unzählige Unternehmen haben MFA angesichts der Realitäten der heutigen Sicherheitslandschaft und -vorschriften eingeführt.
Mit Compliance-Standards wie GDPR und NIST , die ausgefeilte Sicherheitsrichtlinien erfordern, wird die Präsenz von MFAnur noch weiter verbreitet werden. Angesichts der Benutzerfreundlichkeit der IT und des Schutzes, den die IT bietet, profitieren sowohl die Mitarbeiter als auch die IT Teams davon.
Was steckt hinter der Verbreitung von MFA? Es gibt mehrere Gründe für die Allgegenwart von MFA in der heutigen Unternehmenswelt.
MFA Ermöglicht eine starke Authentifizierung
Die Risikominderung ist für Unternehmen von entscheidender Bedeutung, weshalb die Multi-Faktor-Authentifizierung exponentiell wächst. In einer Welt, in der das Sammeln von Anmeldedaten eine ständige Bedrohung darstellt und mehrals 80 Prozent der durch Hackerangriffe verursachten Sicherheitsverletzungen durch gestohlene oder schwache Passwörter verursacht werden, ist diese Art von kugelsicheren Authentifizierungslösungen unerlässlich.
Mit MFA geht es der IT darum, Zugriffe auf Basis mehrerer gewichteter Faktoren zu gewähren und so das Risiko zu verringern, Passwörter zu kompromittieren. Die IT fügt einen weiteren Schutz vor schädlichen Angriffen hinzu, die Unternehmen Millionen kosten.
Eine Sicherheitsverletzung durch ein schwaches Benutzerpasswort hätte verständlicherweise enorme Folgen sowohl für das Unternehmen als auch für die Kunden, die der IT vertrauen.
MFA passt sich an den sich wandelnden Arbeitsplatz an
Da sich der Arbeitsplatz verändert und immer mehr Mitarbeiter außerhalb des Büros arbeiten, benötigen Unternehmen fortschrittlichere MFA Lösungen, um komplexere Zugriffsanfragen zu verwalten. Geben Sie Adaptive MFAein.
Während die Multi-Faktor-Authentifizierung mehrere integrierte Schutzfunktionen bietet, bewertet die adaptive Multi-Faktor-Authentifizierung das Risiko, das ein Benutzer darstellt, wenn er Zugriff auf ein Tool oder Informationen anfordert, und berücksichtigt dabei Details wie das Gerät und den Standort des Benutzers für den Kontext.
Beispiel: Ein Mitarbeiter, der sich vom Firmengelände aus anmeldet, befindet sich an einem vertrauenswürdigen Ort und wird möglicherweise nicht zur Eingabe eines zusätzlichen Sicherheitsfaktors aufgefordert. Wenn sich derselbe Mitarbeiter jedoch von einem Café aus anmeldet, sein privates Mobiltelefon verwendet, um die geschäftliche E-Mail-Adresse zu überprüfen, oder eine Verbindung über ein ungesichertes WLAN-Netzwerk herstellt, wird er möglicherweise aufgefordert, einen zusätzlichen Faktor zu bestätigen, da er einen nicht vertrauenswürdigen Standort, ein Gerät oder eine nicht vertrauenswürdige Verbindung verwendet.
Adaptive MFA ermöglicht auch dynamische Richtlinienänderungen und Step-up-Authentifizierung – signifikante Kontrollen bei der Sicherung kritischer Daten. Beispielsweise kann der Benutzer aufgefordert werden, einen zweiten Faktor (oder sogar einen dritten Faktor) einzugeben, bevor er Zugriff auf hochsensible Informationen erhält, wie z. B. Kundendaten in Salesforce.
MFA bietet Sicherheit ohne Kompromittieren User Experience
Passwörter sind ein Kopfzerbrechen, wenn man sie sich merken muss – je mehr Benutzer sich merken müssen, desto fauler werden ihre Passwort-Gewohnheiten. Darüber hinaus ist es wichtig, IT Teams nicht mit dem Zurücksetzen von Passwörtern zu belasten, nachdem sie strengere Passwort-Richtlinien zum Schutz des Unternehmens implementiert haben.
MFA schützt die Umgebung, die Mitarbeiter in der IT und das Gerät, das sie verwenden, ohne umständliche Resets oder komplizierte Richtlinien. Unternehmen können die IT für die Benutzer auch erleichtern, indem sie ihnen eine Vielzahl von Faktoren zur Auswahl stellen oder nur bei Bedarf zusätzliche Faktoren anfordern.
Durch die einfache Bereitstellung und Verwaltung von MFAsowie die IT-Integration mit einer breiten Palette von Anwendungen werden IT Teams entlastet und können sich in dieser Zeit auf strategischere Aufgaben konzentrieren.
Okta kostenlos testen
Sicherheit ist für alle Okta Single Sign-On Kunden Standard und beinhaltet jetzt auch Okta Verify Einmal-Passwort-Schutz.
Erfahren Sie noch heute, warum Adaptive MFA für Ihr Unternehmen geeignet sein könnte. Testen Sie Okta 30 Tage lang kostenlos.
Referenzen
Neues Dark Webbasiert Audit enthüllt 15 Milliarden gestohlene Anmeldungen von 100.000 Sicherheitsverletzungen. (Juli 2020). Forbes.
Laut Google stehlen Hacker jede Woche fast 250.000 webbasierte Anmeldungen. (November 2017). CNN.
Sie wurden angegriffen: Hacker haben im Jahr 2018 fast eine halbe Milliarde persönliche Datensätze gestohlen. (Februar 2019). NBC.
Mehr Unternehmen nutzen Multi-Faktor-Authentifizierung, um Passwörter zu sichern. (Oktober 2019). Sicherheit.
Zurück zu den Grundlagen: Multi-Faktor-Authentifizierung (MFA). (Dezember 2019). Nationales Institut für Standard und Technologie.
Microsoft: Der Einsatz von Multi-Faktor-Authentifizierung blockiert 99 % der Account Hacks. (August 2019). ZD netto.
