Acht Vorteile der Multifaktor-Authentifizierung (MFA)

18.10.2021
-Minuten Lesezeit
Zain Malik

Einführung

Die Multifaktor-Authentifizierung (MFA) verringert die Gefahr von Sicherheitsverletzungen und sorgt für die Sicherheit von Daten. Früher war es scheinbar ausreichend, den Zugang zu einem Konto mit einem Benutzernamen und einem Passwort abzusichern. Wenn dies jedoch die einzige benötigte Form der Authentifizierung darstellt, können schwache oder gestohlene Passwörter für betrügerische Angriffe und Datenschutzverletzungen missbraucht werden. Der Einsatz einer MFA, die diese Passwortsicherheit durch eine weitere Form der Authentifizierung verstärkt, ist ein bewährtes Mittel, um Hacker von Ihren Systemen fernzuhalten. Laut Microsoft kann die MFA „99,9 Prozent der Angriffe auf Ihre Konten vereiteln.“

Was ist die MFA und wie funktioniert sie?

Eine Authentifizierung basiert darauf, dass die Benutzer einen Nachweis für ihre Identität erbringen. Die Multifaktor-Authentifizierung geht noch einen Schritt weiter, indem sie von den Nutzern zwei oder mehr Authentifizierungsfaktoren (Kategorien) verlangt, bevor der Zugang gewährt wird. Ein Hacker oder unbefugter Benutzer kann vielleicht ein Passwort stehlen oder im Dark Web kaufen, aber der Zugang zu einem zweiten Authentifizierungsfaktor ist mit wesentlich mehr Aufwand verbunden und deutlich unwahrscheinlicher. Dementsprechend stoppt die MFA erfolgreich Cyberkriminelle, bevor sie in Ihr System vordringen und Zugriff auf Ihre Daten erhalten können.

 

Authentifizierungsfaktoren:

 

  • Etwas, das man weiß (spezielles Wissen)

    Der gebräuchlichste Wissensfaktor ist ein Passwort. Weitere Faktoren dieser Art sind PINs, Passphrasen und Sicherheitsfragen (z. B. „Wie ist der Name der Sekundarschule, die Sie besucht haben“). Diese Kategorie hat einiges an Sicherheit eingebüßt, da die Benutzer Opfer von Phishing-Attacken werden, die Hacker Passwörter stehlen oder im Dark Web kaufen und die Menschen mehr persönliche Informationen auf den Websites der sozialen Medien preisgeben (darunter auch die Antworten auf Sicherheitsfragen).

    •  

  • Etwas, das man hat (Besitz)

    Zu den Besitzfaktoren gehören Smartphones, Hardware-Token, Software-Token, Schlüsselanhänger und Smartcards. Die Identität eines Benutzers kann überprüft werden, indem ein einmaliger Passcode (OTP) an ein Smartphone gesendet wird. Dies ist ein eindeutiger Code, der entweder von einem physischen Token generiert wird, oder aber der Nutzer muss eine Smartcard in ein Gerät stecken.

    •  

  • Etwas, das man ist (Vererbung)

    Vererbungsfaktoren, auch als biometrische Daten bezeichnet, sind die einzigartigen biologischen Merkmale, die jeder von uns besitzt. Bei einer biometrischen Verifizierung kommen Fingerabdruck-Scans, Sprach- oder Gesichtserkennung, Netzhaut-Scans und weitere Methoden, wie zum Beispiel der Herzschlag, zum Einsatz. Da für diese Faktoren eine bestimmte Art von Hardware zum Scannen benötigt wird, müssen Unternehmen vor der Einführung sicherstellen, dass die Benutzer Zugang zu den erforderlichen Geräten haben.

 

Welchen Zweck hat die MFA?

Gewohnheiten sind schwer loszuwerden. Die meisten Unternehmen verfügen weder über die Zeit noch über die Ressourcen, um die Authentifizierung von Benutzern über Benutzernamen und Passwörter vollständig abzuschaffen, so dass zusätzliche Möglichkeiten zur Überprüfung der Identität eines Benutzers erforderlich werden. Die Multifaktor-Authentifizierung sorgt für die Sicherheit von Daten und Systemen, indem sie den Übeltätern Steine in den Weg legt. Selbst wenn ein Passwort oder eine andere Authentifizierungsmethode kompromittiert sein sollte, kommt es doch äußerst selten vor, dass ein Hacker auch den zweiten oder dritten Authentifizierungsfaktor vorweisen kann. Die MFA verhindert, dass Benutzer ohne die geforderte Anzahl von Authentifizierungsfaktoren auf Ihre Ressourcen zugreifen können.

Warum ist die Verwendung mehrerer Authentifizierungsfaktoren wichtig?

Ein einziges kompromittiertes Passwort genügte den Hackern, um Colonial Pipeline erfolgreich anzugreifen, weil keine zusätzlichen Formen der Authentifizierung für einen Zugriff auf das VPN erforderlich waren. Ransomware und andere Cyberattacken stehen mittlerweile ganz oben auf der Agenda der US-amerikanischen Behörde für Cybersicherheit. Trotz der Schulungen über Cybersicherheit, die in den Unternehmen angeboten werden, geschieht es immer wieder, dass Mitarbeiter auf Phishing-Taktiken hereinfallen oder aus Bequemlichkeit Passwörter weitergeben. Ebenso können Kunden zum Opfer von Betrügereien oder Datendiebstahl werden. Bei Einsatz einer MFA können Kriminelle mit kompromittierten Anmeldedaten keinen Zugang zu Ihren Systemen erhalten, da ihnen der zweite und/oder dritte Authentifizierungsfaktor fehlt.

 

Die acht Vorteile der MFA

  • Mehr Sicherheit

    Wenn Benutzer vor dem Zugriff auf Konten mehrere Anmeldeinformationen angeben müssen, haben Hacker mit gestohlenen Passwörtern, Geräten oder sonstigen einzelnen Informationen keine Möglichkeiten mehr, in Ihr Netzwerk einzudringen. Eine kürzlich von Ping Identity durchgeführte Studie hat ergeben, dass Sicherheits- und IT-Fachkräfte in der Multifaktor-Authentifizierung die wirkungsvollste Sicherheitskontrolle sehen, die man einrichten kann, um Daten am Standort und in der öffentlichen Cloud zu schützen.

    •  

  • Geringere Bedrohung durch kompromittierte Passwörter 

    Passwörter sind zwar die häufigste Form der Authentifizierung, bieten aber auch den geringsten Schutz. Passwörter können wiederverwendet oder weitergegeben, aber auch gestohlen oder erraten werden, was zu einer Gefährdung von Kontoinhabern und Systemadministratoren führt. Ein Bericht über Datenschutzverletzungen von Verizon aus dem Jahr 2021 stellte fest, dass 61 Prozent der Datenschutzverletzungen im Jahr 2020 auf die Verwendung nicht autorisierter Zugangsdaten zurückzuführen waren.

 

61% aller Datenschutzverletzungen sind mit der unberechtigten Verwendung von Anmeldedaten verbunden.

2021, Data Breach Investigations Report, Verizon

 

  • Anpassbare Sicherheitslösung

    Jeder Authentifizierungsfaktor bietet mehrere Optionen, so dass Unternehmen die Möglichkeit haben, das Benutzererlebnis ihren Bedürfnissen anzupassen. So haben die Nutzer vielleicht über ihre Smartphones Zugang zu Fingerabdruck-Scannern, aber nicht zu Scannern für die Netzhaut oder zu einer Spracherkennung. In manchen Fällen können zwei Faktoren ausreichen, wohingegen in anderen möglicherweise alle drei Authentifizierungsfaktoren benötigt werden.

  •  

  • Kompatibilität mit Single Sign-On (SSO)

    Die MFA kann in Anwendungen eingebettet und mit Single Sign-On kombiniert werden. Die Benutzer müssen nicht länger mehrere eindeutige Passwörter erstellen oder das Risiko eingehen, bei der Anmeldung ein und dasselbe Passwort für verschiedene Anwendungen zu verwenden. In Kombination mit SSO reduziert die MFA die Reibung bei der Überprüfung der Benutzeridentität. Das spart Zeit und steigert die Produktivität.

  •  

  • Skalierbarkeit für variierende Nutzerdatenbanken

    Die Multifaktor-Authentifizierung lässt sich leicht an die Anforderungen Ihres Unternehmens anpassen. Sie kann für alle Benutzer eingerichtet werden, einschließlich Mitarbeiter, Kunden und Partner. Mit einer Kombination aus Single Sign-On und MFA gibt es keinen Bedarf mehr für mehrere Passwörter, der Anmeldevorgang wird rationalisiert, die Benutzererfahrung verbessert und die IT-Abteilung erhält weniger Passwortanfragen.

  •  

  • Einhaltung von Datenschutzvorschriften

    Es sind möglicherweise bereits branchenspezifische oder lokale Vorschriften in Kraft, die eine MFA vorschreiben. So fordert der Payment Card Industry Data Security Standard (PCI-DSS) beispielsweise, dass unter gewissen Umständen eine MFA implementiert werden muss, um zu verhindern, dass nicht autorisierte Benutzer auf Systeme zur Zahlungsverarbeitung zugreifen können. Sie erleichtert außerdem die Erfüllung der Anforderungen an eine starke Kundenauthentifizierung, welche die europäische Zahlungsdiensterichtlinie 2 (PSD2) vorsieht. Darüber hinaus unterstützt die MFA die Gesundheitsdienstleister bei der Einhaltung des Health Insurance Portability and Accountability Act (HIPAA).

  •  

  • Unterstützung der Unternehmensmobilität

    Mit der Pandemie sehen sich viele Unternehmen gezwungen, die Arbeit im Homeoffice zu ermöglichen und die digitale Transformation voranzutreiben. Wenn Mitarbeiter einfach und sicher über mobile Geräte auf die benötigten Ressourcen zugreifen können, steigert dies die Produktivität. Eine MFA zur Anmeldung bei Geschäftsanwendungen bietet (insbesondere in Kombination mit SSO) Flexibilität und den unterbrechungsfreien Zugang rund um die Uhr, den Mitarbeiter benötigen, bei gleichzeitigem Schutz der Netzwerke und Daten.

  •  

  • Flexibilität für Anwendungsfälle aller Art

    Manche Situationen erfordern mehr Sicherheit als andere, wie beispielsweise Transaktionen von hohen Beträgen und der Zugriff auf sensible Daten über unbekannte Netzwerke und Geräte. Die adaptive MFA nutzt zur Risikobewertung verschiedene Kontext- und Verhaltensdaten wie Geolocation, IP-Adresse und die seit der letzten Authentifizierung verstrichene Zeit. Wenn die IP-Adresse als riskant eingestuft wird (z. B. ein Café oder ein anonymes Netzwerk) oder andere Warnsignale vorliegen, werden bei Bedarf Authentifizierungsfaktoren ergänzt, um ein höheres Maß an Sicherheit bezüglich der Identität eines Benutzers zu erlangen.

Welches Risiko besteht ohne Multifaktor-Authentifizierung?

Wie bereits oben erwähnt, wurde der Ransomware-Angriff auf Colonial Pipeline durch ein kompromittiertes Passwort verursacht und hätte mithilfe einer MFA verhindert werden können. Eine MFA schützt vor Phishing-, Social-Engineering- und Brute-Force-Angriffen auf Passwörter und hindert Angreifer daran, sich mit schwachen oder gestohlenen Daten anzumelden. Eine Studie des Digital Shadows Photon Research Teams aus dem Jahr 2020 ergab, dass im Dark Web 15 Milliarden gestohlene Anmeldedaten zu finden sind, darunter auch Kombinationen aus Benutzernamen und Passwort für Online-Banking, Social-Media-Konten und Musik-Streaming-Dienste. Kurz gesagt: Es ist fahrlässig, wenn Sie den Zugriff auf Ihre Systeme lediglich mit einer Kombination aus Benutzername und Passwort ermöglichen, denn dann erlauben Sie den Cyberkriminellen, Ihre Daten zu stehlen und/oder Ransomware zu installieren.

Fazit

Das Einführen einer Multifaktor-Authentifizierung ist für die meisten Unternehmen die wichtigste Vorbeugungsmaßnahme gegen das Durchbrechen ihrer Cybersicherheit. Selbst in Branchen, die derzeit keine MFA für die Einhaltung von Vorschriften benötigen, nehmen Regierungen die Cybersicherheit zunehmend ernster, da Behörden und Infrastrukturen immer stärker ins Visier genommen werden. Die Investition in eine MFA-Lösung ist eine wirkungsvolle Methode, um Ihre Daten vor unbefugtem Zugriff zu schützen und Ihre Ressourcen abzusichern.
 

Weitere Informationen über die MFA-Lösungen von Ping finden Sie in diesem Video.

 

Today's identity threat landscape is full of unrelenting attacks that target your employees, Partners, and customers.
However, new APPs and resources that users rely on to enable digital business are exposing Sensitive data, intellectual property, and personal information.
Deploying multi-factor authentication everywhere is the clear way to prevent account Takeover attempts and costly security breaches, but the challenge is balancing increased Protection with a seamless End-User experience.
Enter PingOne, an enterprise-proven cloud delivered MFA solution built with security and Convenience in mind.
PingID gives your users options.
A broad range of secondary factors, from smartphones and hard tokens to desktop Applications and one-time passcodes are available to satisfy the needs of any user Population.
Ping ID is intelligent.
By leveraging contextual data such as geolocation or IP address, Adaptive policies allow you to define when users should have access without interruption.
You can also require MFA during high-risk scenarios such as access from new devices or Time since the last successful login.
With PingOne ID, more security means a better experience and happier users.
PingOne is versatile.
It works with Windows login, Office 365, VPN access, single sign-on, access management systems, or APIs.
You can even embed PingOne ID directly into your own customer-facing mobile apps, Enabling strong authentication and custom transaction approvals.
Now you can empower users to conveniently access what they need when they need it, all without compromising security.
In these uncertain times, it's never been more important to confirm the identity of your Employees, partners, and customers, and it's never been easier to provide a seamless user Experience that's both unobtrusive and reliable.
PingID delivers MFA everywhere, freeing users to work without boundaries.

Häufig gestellte Fragen zur MFA
 

Nehmen wir die MFA von PingOne. Die Kunden können wählen, ob sie sich durch Antippen, Wischen, mit Fingerabdruck- oder Gesichtserkennung über eine sichere Push-Benachrichtigung von ihrem Mobilgerät aus authentifizieren wollen, die FIDO2-gebundenen, biometrischen Daten von Fast Identity Online auf ihrem Laptop vorziehen oder aber Sicherheitsschlüssel verwenden möchten. Neben diesen Optionen gibt es unter anderem noch die Einmalpasswörter (OTP), die an ihre E-Mail-Adresse gesendet werden, oder die Verwendung von Authentifizierungsanwendungen von Drittanbietern mit zeitbasierten Einmalpasswörtern (TOTP) (z. B. Google Authenticator).

Die MFA ergänzt Sicherheitsebenen, indem sie von den Benutzern mehrere Formen der Identifizierung fordert. Sie können sich die MFA wie eine Bank vorstellen, die von Ihnen einen Ausweis, Kontoinformationen und einen physischen Schlüssel verlangt, um ein Bankschließfach zu öffnen. Wenn eine dieser erforderlichen Identifizierungsmittel fehlt, wird der Zugriff verweigert.

Die Multifaktor-Authentifizierung (MFA) fordert den Nachweis über die Identität eines Benutzers anhand von zwei oder mehr Authentifizierungskategorien. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Untergruppe der MFA und fordert einen Identitätsnachweis aus zwei Kategorien.

Die Cloud-basierte MFA hebt die Beschränkungen der standortbasierten MFA auf. Angesichts der sich ständig ändernden Bedrohungen für die Cybersicherheit ist es für interne Mitarbeiter schwierig, sich über die Risiken auf dem Laufenden zu halten, und die Investitionen in Software und Ausrüstung summieren sich. Mit Cloud MFA können Unternehmen ihre MFA-Lösungen an Experten auslagern.

Unternehmen arbeiten häufig mit Partnern, Anbietern und weiteren Fremdfirmen zusammen, die auf ihre Systeme zugreifen. Daher tragen die Unternehmen nicht nur die Sorge für die Anmeldeinformationen ihrer Mitarbeiter und Kunden, sondern auch für die Datensicherheit dieser Drittparteien. Indem die MFA von allen Benutzer gleichermaßen mehrere Formen der Authentifizierung fordert, verstärkt sie die Sicherheitslage und minimiert das Risiko für Datenschutzverletzungen.

Diesen Artikel teilen:
Verwandte Ressourcen
Onlinebetrug im ECommerce erkennen Die Zukunft des sicheren OnlineShoppings
Onlinebetrug im E-Commerce erkennen: Die Zukunft des sicheren Online-Shoppings
Louise Watson
28.09.2023
Digitalen Transaktionen häufen sich. Das Aufspüren von Online-Betrug im E-Commerce ist deshalb wichtiger denn je. Hier erfahren Sie, wie PingOne Protect Ihre Website und Ihre Apps absichern kann.
Eine Bestandsaufnahme der Identitätslösungen im Zeitalter der KI
Branden Williams
17.08.2023
Erkennung von und Reaktion auf Identitätsbedrohungen und die dezentrale Identität sind bei einem kombinierten Einsatz Identitätslösungen, die Sicherheitsbedrohungen im Zeitalter der KI den Kampf ansagen.

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.