Viele Unternehmen stehen derzeit vor der Herausforderung, eine Multi-Faktor-Authentifizierung einzuführen. Daher geben wir hier eine kurze Einführung ins Thema.
Unter Authentifizierung versteht man den Nachweis seiner Identität gegenüber einem IT-System. Bei einer Ein-Faktor-Authentifizierung geschieht dies durch lediglich einen Beweis - in vielen Fällen durch ein Passwort. Bei einer Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung fügt man diesem einfachen Nachweis weitere davon unabhängige Faktoren hinzu, wie zum Beispiel einen Sicherheitsschlüssel oder einen Fingerabdruck. Nur wenn ein Benutzer über alle benötigten Authentifizierungsfaktoren verfügt, erhält er Zugang zum System.
Multi-Faktor-Authentifizierung (MFA) ermöglicht also mehr Sicherheit bei der Benutzeranmeldung durch die Kombination unterschiedlicher voneinander unabhängiger Berechtigungsnachweise (Faktoren).
Man unterscheidet gemeinhin in drei Kategorien von Authentifizierungsfaktoren: Wissen, Haben und Sein.
Zu den Faktoren der Kategorie „Wissen“ gehören z.B. Passwort, PIN oder Sicherheitsfragen. Faktoren, die man besitzen kann und somit zur Kategorie „Haben“ gezählt werden, sind unter anderem Sicherheitstoken, Smartphones oder Smartcards. Zur Kategorie „Sein“ gehören alle biometrischen Faktoren, wie Fingerabdruck, Gesichtserkennung, Handvenenabdruck oder Stimmerkennung.
Detaillierte Informationen zu den unterschiedlichen Authentifizierungsmethoden erhalten Sie in unserer On-Demand Webinar-Reihe.
Dass die Kombination aus Benutzername und Passwort nicht zu den sichersten Authentifizierungsmethoden gehört, ist mittlerweile weithin bekannt. Durch die Verwendung von MFA wird die Sicherheit der Anmeldeverfahren deutlich erhöht und ein Identitätsdiebstahl somit erheblich erschwert. Denn selbst wenn ein Angreifer in Besitz des Passwortes kommt, hat er ohne den zweiten Berechtigungsnachweis keinen Zugriff auf das System.
Häufig geht ein Mehr an Sicherheit einher mit einer Einschränkung der Usability. Wenn man einfach zu dem bestehenden komplexen Passwort, das zudem noch alle paar Monate geändert werden muss, einfach einen weiteren Faktor hinzufügt, mag dies auch stimmen. Allerdings ist das Passwort bei einer MFA nicht mehr alleiniger Identitätsnachweis. Daher kann sowohl die Komplexität als auch die Änderungshäufigkeit des Passworts reduziert werden und die Sicherheit kann dennoch erhöht werden. Bei der Wahl einer geeigneten MFA-Lösung sollten Sie immer auf Sicherheit und Benutzerfreundlichkeit achten.
Zusätzlich zu den drei Kategorien von Authentifizierungsfaktoren (Wissen, Haben und Sein) kann die Sicherheit und Nutzerfreundlichkeit noch weiter erhöht werden: durch etwas, was das System über den Benutzer weiß, z.B. Standort, Uhrzeit der Anmeldung, IP-Adresse, etc.. Bei der sogenannten risikobasierten Authentifizierung (oder auch adaptiven oder kontextbezogenen Authentifizierung) wird auf Grundlage einer Risikobewertung entschieden, ob für bestimmte Berechtigungen eine Zwei- oder Mehr-Faktor-Authentifizierung erforderlich ist oder nicht. So kann man zum Beispiel festlegen, dass sich ein Benutzer, der sich zu Bürozeiten im Unternehmen befindet, allein mit Fingerabdruck am Rechner anmelden kann. Wenn er allerdings von unterwegs arbeitet, wird zusätzlich ein Passwort oder Sicherheitsschlüssel benötigt.
Die Wahl der Authentifizierungslösung sowie der Authentikatoren hängt immer ab von dem jeweiligen Anmeldeszenario, der IT-Infrastruktur Ihres Unternehmens sowie dem jeweiligen Schutzbedarf der Anwendungen und Daten. Wir haben bereits eine Vorauswahl an verschiedenen Produkten getroffen, die aus unserer Erfahrung für die unterschiedlichen Anwendungsfälle unserer Kunden am besten geeignet sind.
Lassen Sie sich gleich unverbindlich entsprechend Ihrer individuellen Anforderungen und Bedürfnisse von uns beraten.