Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit

Multi-Faktor Authentisierung

Leitfrage: Nutzen Sie eine 2-Faktor- Authentifizierung zur Anmeldung wie zum Beispiel Face-ID, Tan-Generator, Fingerprint, usw.?

Multi-Faktor Authentisierung

Multi-Faktor Authentisierung im Unternehmen ist heutzutage unerlässlich, da es sich um ein Sicherheitsverfahren handelt, das zusätzliche Sicherheitsebenen bei der Authentifizierung hinzufügt. Nach Angaben von Microsoft können mit der Multi-Faktor Authentisierung etwa 99 % der automatisierten Angriffe abgewehrt werden.

Es erfordert die Verwendung von mindestens zwei verschiedenen Authentifizierungsfaktoren, um einen Benutzer an einem System zu identifizieren. Die Grundidee der Multi-Faktor-Authentifizierung ist, dass selbst wenn ein Angreifer Zugang zu einem Authentifizierungsfaktor hat, z.B. die E-Mail-Adresse mit Passwort, er nicht auf das Konto zugreifen kann, da ihm die zweite Authentifizierungsinstanz fehlt. Dies erhöht die Sicherheit erheblich, da der Angreifer nicht nur das Wissen über den Benutzer, das Passwort und die E-Mail-Adresse haben muss, sondern auch physischen Zugriff auf die Geräte des Benutzers benötigt. Es gibt verschiedene Arten der Multi-Faktor-Authentifizierung für Unternehmen mit unterschiedlichem Sicherheitsniveaus. SMS bietet eine geringere Sicherheit, da sie im Vergleich zu Hardware-Tokens oder biometrischen Scannern leichter zu umgehen sind.

Multi-Faktor-Authentifizierung wird zunehmend von Online-Diensten, wie E-Mail-Anbietern, sozialen Medien, Banken und anderen sensiblen Konten, gefordert oder optional angeboten. Es ist eine effektive Maßnahme, um die Kontosicherheit zu stärken und das Risiko von unbefugtem Zugriff zu verringern.

  • Erhöhte Account Sicherheit
  • Schutz vor Passwortdiebstahl
  • Schutz vor Missbrauch von gestohlenen Zugangsdaten
  • Ganzheitlich erhöhte Cyper Sicherheit im Unternehmen
Multi-Faktor Authentisierung unterschiedliche Multifaktor Authentisierungs Lösungen

How To

Die Einrichtung einer Multifaktor Authentifikationslösung kann je der genutzten Dienst und Plattform variieren.

Wählen einer geeigneten Multifaktor Authentifizierungsmethode und Plattform. Es gibt verschiedene Anbieter, wie Google Authenticator, Authy, Yubikey oder auch Microsoft Authenticator.

Herunterladen und Installation der entsprechenden Authentifizierungsapp. Die meisten Apps werden von den gängigen Smartphone Betriebssystemen unterstützt.

In den Sicherheitseinstellung des zu Sicherenden Dienstes wie die Banking App, dort Multifaktor Authentifizierung aktivieren und den Schritten folgen. In der Regel muss ein QR-Code gescannt werden, der von der App generiert wird, oder einen geheimen Schlüssel eingeben, um die Verbindung herzustellen. Der 3 Schritte kann beliebig oft wiederholt werden für jeden Dienst der abgesichert werden soll.

Die meisten Dienste bieten Backup-Codes an, die Sie im Falle eines verlorenen oder beschädigten Geräts verwenden können. Notieren Sie diese Codes an einem sicheren Ort und bewahren Sie sie an einem Ort auf, an dem Sie leicht darauf zugreifen können. Alternativ können Sie eine weitere MFA Lösung einbinden, wie ein Hardwaretoken oder die Rufnummer.

Aktivieren Sie nach der erfolgreichen Verbindung die MFA Option und durch ein erneutest einloggen, testen Sie ob der Login mit 2 Sicherheitsverfahren funktional ist.

Quellen

www.bsi.bund.de

www.forbes.com

Marktplatz IT-Sicherheit