Ein schwaches Passwort kann leicht von einem Cyberangreifer kompromittiert werden, aber der Einsatz von Multi-Faktor-Authentifizierung (MFA) kann einen Cyberangreifer in seinen Spuren stoppen. MFA wird vom US National Institute of Standards and Technology (NIST) als Best Practice empfohlen, um das Risiko zu reduzieren.
Erfahren Sie mehr über MFA und wie es Ihr Unternehmen vor Cyberangriffen schützen kann.
Was ist Multi-Faktor-Authentifizierung?
Multi-Faktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der der Benutzer Zugriff auf eine Website, Anwendung oder Plattform nur erhält, nachdem er mehrere Verifizierungsfaktoren bereitgestellt hat, die seine Identität bestätigen.
Eine MFA-Lösung gewährt Benutzern nur Zugriff, nachdem der Benutzer mehrere Verifizierungsfaktoren bereitstellt. Diese Verifizierungsfaktoren können sein:
-
Etwas, das Sie sind – Die biometrische Authentifizierung verwendet einen Fingerabdruck- oder Iris-Scan, eine Gesichtserkennung oder ein anderes einzigartiges physisches Merkmal, um den Benutzer zu identifizieren.
-
Etwas, das Sie haben – eine Authentifizierungs-App wie Microsoft Authenticator oder Google Authenticator, bietet dem Benutzer einen Einmalpasswort-Code (OTP), den er in die Anwendung eingeben kann, um seine Identität zu überprüfen.
-
Etwas, das Sie wissen – Sicherheitsfragen machen es für Angreifer schwieriger, die MFA-Authentifizierung zu umgehen, da die Antworten persönliche Informationen enthalten, die nur der autorisierte Benutzer kennt.
Ein reales Beispiel für die Zwei-Faktor-Authentifizierung (2FA) in Aktion geschieht jedes Mal, wenn Sie Geld aus einem Geldautomaten nehmen. Sie müssen Ihre Bankkarte (etwas, das Sie haben) einfügen und Ihre PIN (etwas, das Sie kennen) eingeben.
Warum Ihr Unternehmen 2FA / MFA verwenden sollte
Das Aktivieren der Zwei-Faktor- oder Multi-Faktor-Authentifizierung ist eine einfache Möglichkeit, Ihre Daten zu schützen und Cyberangriffe zu verhindern. MFA kann laut einem Microsoft-Bericht über 99,9 % der Kompromittierungsangriffe von Konten blockieren.
Der Einsatz von 2FA / MFA hilft, zu verhindern, dass unbefugte Benutzer auf Ihr Netzwerk zugreifen – bietet aber auch zusätzliche Vorteile. Im Folgenden sind einige der Vorteile der Multi-Faktor-Authentifizierung aufgeführt.
Bietet zusätzlichen Schutz
Im Jahr 2021 wurden zwei Milliarden Datensätze, die Benutzernamen und Passwörter enthalten, kompromittiert – ein Anstieg von 35 % gegenüber 2020, laut dem 2022 ForgeRock Consumer Breach Report.
MFA verbessert den Schutz und verhindert, dass unbefugte Angreifer auf Ihr Netzwerk zugreifen. Benutzer können MFA aktivieren, nachdem sie ein Konto mit einer Website oder Anwendung erstellt haben. Neben der Anmeldung bei dem Konto ist eine zweite Verifizierungsmethode erforderlich. Zum Beispiel können Benutzer wählen:
- Die Anmeldung über eine Authentifizierungs-App zu bestätigen, die auf ihrem Mobiltelefon verfügbar ist.
- Einen numerischen Code einzugeben, der an die E-Mail-Adresse oder das Mobilgerät des Benutzers gesendet wird.
- Persönliche Sicherheitsfragen zu beantworten, die für den autorisierten Benutzer spezifisch sind.
Wenn der Benutzer sich nach der zweiten (oder dritten) Authentifizierungsmethode verifizieren kann, erhält er nur Zugriff auf das Konto, die Plattform oder die Anwendung.
Erfüllt regulatorische Compliance-Anforderungen
Der Einsatz von MFA ist eine wesentliche Voraussetzung für viele Branchen- und regulatorische Compliance-Standards. Zum Beispiel erfordert der Payment Card Industry Data Security Standard (PCI-DSS), dass MFA verwendet wird, um zu verhindern, dass unbefugte Benutzer auf Netzwerke zugreifen, und die Zwei-Faktor-Authentifizierung ist beim Zugriff auf Regierungswebsites obligatorisch.
Integration mit Single-Sign-On (SSO)-Lösungen
MFA lässt sich in Single-Sign-On-Lösungen integrieren, die es Benutzern ermöglichen, Zeit zu sparen und gleichzeitig die Sicherheit zu verbessern. Anstatt ein anderes Passwort für jede Anwendung und Plattform eingeben zu müssen, ermöglicht SSO es Benutzern, sich nur einmal anzumelden.
Keeper SSO Connect ist eine cloudbasierte Lösung, die sich nahtlos in bestehende SAML-basierte SSO- und passwortlose Lösungen wie Okta, Microsoft Azure AD und Splunk integriert. Unsere Adminkonsole bietet rollenbasierte Zugriffskontrollen (RBAC), damit IT- und Sicherheitsadministratoren den Zugriff an geeignete Teammitglieder delegieren können.
Anpassbare Sicherheit
MFA bietet mehrere verschiedene Authentifizierungsmethoden, mit denen Benutzer ihre Erfahrung anpassen können. Während einige Benutzer es vorziehen, Face ID- oder Fingerabdruckscanner auf ihren Mobilgeräten zu verwenden, bevorzugen andere möglicherweise ihre Identität durch eine SMS-Textnachricht oder eine App wie Google Authenticator zu überprüfen.
Was ist das Risiko, die Multi-Faktor-Authentifizierung nicht zu verwenden?
Im Mai 2021 erlitt Colonial Pipeline einen Ransomware-Angriff. Cyberangreifer verwendeten kompromittierte Anmeldeinformationen, um auf das Netzwerk des Unternehmens zuzugreifen und hielten sensible Daten als Geiseln und forderten, dass ein Lösegeld im Austausch für die verschlüsselten Dateien bezahlt wird. MFA hätte diesen Vorfall verhindern können.
MFA kann vor Phishing, bösartigem Code, Social Engineering, DDoS-Angriffen, bösartiger Software und Passwort-Brute-Force-Angriffen schützen, und die Nichtbereitstellung kann zu kompromittierten Daten und massiven finanziellen Verlusten führen. Der Ransomware-Angriff auf Colonial Pipeline führte dazu, dass das Unternehmen 5 Millionen US-Dollar in Bitcoin für einen Entschlüsselungsschlüssel zahlte, um seine Dateien abzurufen.
Wie Keeper Daten mit 2FA sichert
Keeper-Benutzer können 2FA / MFA durch die rollenbasierten Durchsetzungsrichtlinien von Keeper aktivieren oder es direkt in ihrem digitalen Tresor konfigurieren. Der Administrator kann die Zwei-Faktor-Authentifizierung erzwingen, um sicherzustellen, dass alle Systeme und Daten vor unbefugten Benutzern geschützt sind.
Weitere Informationen zum Einrichten von Zwei-Faktor-Codes in Ihren Keeper-Datensätzen finden Sie in unserem Benutzerhandbuch in unserem Dokumentationsportal.