Written by Jason O’Connor
Ein schwaches Passwort kann leicht von einem Cyberangreifer kompromittiert werden, aber der Einsatz von Multi-Faktor-Authentifizierung (MFA) kann einen Cyberangreifer in seinen Spuren stoppen. MFA wird vom US National Institute of Standards and Technology (NIST) als Best Practice empfohlen, um das Risiko zu reduzieren.
Erfahren Sie mehr über MFA und wie es Ihr Unternehmen vor Cyberangriffen schützen kann.
Multi-Faktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der der Benutzer Zugriff auf eine Website, Anwendung oder Plattform nur erhält, nachdem er mehrere Verifizierungsfaktoren bereitgestellt hat, die seine Identität bestätigen.
Eine MFA-Lösung gewährt Benutzern nur Zugriff, nachdem der Benutzer mehrere Verifizierungsfaktoren bereitstellt. Diese Verifizierungsfaktoren können sein:
Ein reales Beispiel für die Zwei-Faktor-Authentifizierung (2FA) in Aktion geschieht jedes Mal, wenn Sie Geld aus einem Geldautomaten nehmen. Sie müssen Ihre Bankkarte (etwas, das Sie haben) einfügen und Ihre PIN (etwas, das Sie kennen) eingeben.
Das Aktivieren der Zwei-Faktor- oder Multi-Faktor-Authentifizierung ist eine einfache Möglichkeit, Ihre Daten zu schützen und Cyberangriffe zu verhindern. MFA kann laut einem Microsoft-Bericht über 99,9 % der Kompromittierungsangriffe von Konten blockieren.
Der Einsatz von 2FA / MFA hilft, zu verhindern, dass unbefugte Benutzer auf Ihr Netzwerk zugreifen – bietet aber auch zusätzliche Vorteile. Im Folgenden sind einige der Vorteile der Multi-Faktor-Authentifizierung aufgeführt.
Im Jahr 2021 wurden zwei Milliarden Datensätze, die Benutzernamen und Passwörter enthalten, kompromittiert – ein Anstieg von 35 % gegenüber 2020, laut dem 2022 ForgeRock Consumer Breach Report.
MFA verbessert den Schutz und verhindert, dass unbefugte Angreifer auf Ihr Netzwerk zugreifen. Benutzer können MFA aktivieren, nachdem sie ein Konto mit einer Website oder Anwendung erstellt haben. Neben der Anmeldung bei dem Konto ist eine zweite Verifizierungsmethode erforderlich. Zum Beispiel können Benutzer wählen:
Wenn der Benutzer sich nach der zweiten (oder dritten) Authentifizierungsmethode verifizieren kann, erhält er nur Zugriff auf das Konto, die Plattform oder die Anwendung.
Der Einsatz von MFA ist eine wesentliche Voraussetzung für viele Branchen- und regulatorische Compliance-Standards. Zum Beispiel erfordert der Payment Card Industry Data Security Standard (PCI-DSS), dass MFA verwendet wird, um zu verhindern, dass unbefugte Benutzer auf Netzwerke zugreifen, und die Zwei-Faktor-Authentifizierung ist beim Zugriff auf Regierungswebsites obligatorisch.
MFA lässt sich in Single-Sign-On-Lösungen integrieren, die es Benutzern ermöglichen, Zeit zu sparen und gleichzeitig die Sicherheit zu verbessern. Anstatt ein anderes Passwort für jede Anwendung und Plattform eingeben zu müssen, ermöglicht SSO es Benutzern, sich nur einmal anzumelden.
Keeper SSO Connect ist eine cloudbasierte Lösung, die sich nahtlos in bestehende SAML-basierte SSO- und passwortlose Lösungen wie Okta, Microsoft Azure AD und Splunk integriert. Unsere Adminkonsole bietet rollenbasierte Zugriffskontrollen (RBAC), damit IT- und Sicherheitsadministratoren den Zugriff an geeignete Teammitglieder delegieren können.
MFA bietet mehrere verschiedene Authentifizierungsmethoden, mit denen Benutzer ihre Erfahrung anpassen können. Während einige Benutzer es vorziehen, Face ID- oder Fingerabdruckscanner auf ihren Mobilgeräten zu verwenden, bevorzugen andere möglicherweise ihre Identität durch eine SMS-Textnachricht oder eine App wie Google Authenticator zu überprüfen.
Im Mai 2021 erlitt Colonial Pipeline einen Ransomware-Angriff. Cyberangreifer verwendeten kompromittierte Anmeldeinformationen, um auf das Netzwerk des Unternehmens zuzugreifen und hielten sensible Daten als Geiseln und forderten, dass ein Lösegeld im Austausch für die verschlüsselten Dateien bezahlt wird. MFA hätte diesen Vorfall verhindern können.
MFA kann vor Phishing, bösartigem Code, Social Engineering, DDoS-Angriffen, bösartiger Software und Passwort-Brute-Force-Angriffen schützen, und die Nichtbereitstellung kann zu kompromittierten Daten und massiven finanziellen Verlusten führen. Der Ransomware-Angriff auf Colonial Pipeline führte dazu, dass das Unternehmen 5 Millionen US-Dollar in Bitcoin für einen Entschlüsselungsschlüssel zahlte, um seine Dateien abzurufen.
Keeper-Benutzer können 2FA / MFA durch die rollenbasierten Durchsetzungsrichtlinien von Keeper aktivieren oder es direkt in ihrem digitalen Tresor konfigurieren. Der Administrator kann die Zwei-Faktor-Authentifizierung erzwingen, um sicherzustellen, dass alle Systeme und Daten vor unbefugten Benutzern geschützt sind.
Weitere Informationen zum Einrichten von Zwei-Faktor-Codes in Ihren Keeper-Datensätzen finden Sie in unserem Benutzerhandbuch in unserem Dokumentationsportal.
Könnte Ihnen ebenfalls gefallen
Sie können einen Betrüger identifizieren, indem Sie Warnsignale wie plötzliche Anfragen nach personenbezogenen Daten, grammatikalische und Rechtschreibfehler in E-Mails sowie Angebote erkennen, die zu gut erscheinen, um wahr zu sein, und andere Signale. Lesen Sie weiter,...
Sprache auswählen