Zwei Schlösser, eine Tür - Multifaktor-Authentifizierung als mehrschichtige Verteidigung

„Wir haben Ihnen zur Sicherheit einen Bestätigungscode per SMS geschickt. Bitte geben Sie diesen in den nächsten fünf Minuten ein“ – auch wenn fast jeder zunächst einmal genervt schnauft, ist dieser zusätzliche Schritt eine überaus sinnvolle zeitliche Investition. Denn wer will schon gerne Unbefugten den Zugang zu seinem Bankkonto gewähren? Oder Cyberkriminellen Zugriff auf den unternehmenseigenen Server ermöglichen? Für Privatpersonen und Unternehmen kann dies gleichermaßen üble Folgen haben.

Multifaktor-Authentifizierung – zeig her deine Finger

Die sogenannte Multifaktor-Authentifizierung – kurz MFA – erfordert mehrere Faktoren für eine erfolgreiche Authentisierung. Nicht nur für Privatpersonen bietet sich das Verfahren an, vor allem auch Unternehmen ermöglicht es einen umfassenden Schutz wichtiger Zugänge. Denn ein Passwort allein – im schlimmsten Fall in Form von 1234 – bietet längst keinen ausreichenden Schutz mehr, um die zunehmend cleveren Hacker abzuwehren.

Mit mehr als zwei Faktoren ist die MFA sicherer als die Zweifaktor-Authentifizierung. Diese kann, wie der Name bereits verrät, zwei Faktoren abdecken, z.B. Wissen (Benutzername und Passwort) und physische Besitzobjekte (Token oder Magnetkarte). Die MFA kann darüber hinaus weitere Faktoren bedienen. Beispiele sind eindeutige physische Merkmale oder biometrische Daten wie der Fingerabdruck oder die eigene Stimme. Aber auch die Anzahl erfolgreicher Anmeldungen oder der Anmeldezeitpunkt können eine Rolle spielen. Loggt sich ein Nutzer um drei Uhr nachts in Shanghai und zwei Stunden später in Paris ein, ist etwas faul. Die genannten Faktoren kontextualisieren die Anmeldung eines Users. Und anhand dessen definiert die Authentifizierungslösung, ob die Anmeldung vertrauenswürdig ist.

Dem Angreifer das Leben schwer machen

Klar wird: Die mehrschichtige Verteidigung erschwert einen Identitätsdiebstahl erheblich. Selbst wenn der Hacker in den Besitz eines Passwortes kommt, kann er noch lange nicht auf das System zugreifen. Er muss weitere Barrieren, wie beispielsweise Push-Nachrichten oder QR-Codes, überwinden, um einen erfolgreichen Einbruch durchzuführen. Auf diese Weise reduziert sich die Wahrscheinlichkeit von Netzwerkstörungen und Datenschutzverletzungen, die durch verlorene oder gestohlene Anmeldeinformationen entstehen.

Es existieren unterschiedliche Möglichkeiten, um die MFA im Unternehmen salonfähig zu machen. Ein Beispiel ist die Lösung Auth Point unseres Partners Watchguard, die Unternehmen anwenderfreundlich und wirkungsvoll vor Sicherheitsverletzungen schützt – und das vollständig auf einer Cloud-Plattform. Möchten auch Sie wissen, wie Sie Ihr Unternehmen mit Hilfe der Multifaktor-Authentifizierung vor Angriffen besser schützen können? Sprechen Sie uns gerne an, wir beraten Sie zu Ihrer individuellen MFA-Lösung.

Tags: 

 

Bildergalerie

Zwei Schlösser, eine Tür - Multifaktor-Authentifizierung als mehrschichtige Verteidigung  Bild 1