ARTIKEL

MEHR ALS 2FA: MULTIFAKTOR-AUTHENTIFIZIERUNG (MFA)

Beantworten wir am besten zuerst die Frage: Was ist Zweifaktor-Authentifizierung (2FA)? Wenn Benutzer auf Anwendungen und Services zugreifen möchten, dient 2FA als zusätzliche Sicherheitsebene, um zu prüfen, ob ein Benutzer auch wirklich der ist, für den er sich ausgibt. Das Konzept der Zweifaktor-Authentifizierung ist allerdings nicht neu, es wird seit vielen Jahren in vielen Bereichen eingesetzt. Die meisten von uns nutzen 2FA regelmäßig beim Zahlungsverkehr an einem Geldautomaten oder mit einer Bankkarte. Die Karte ist „etwas, was man hat“ und die PIN „etwas, was man weiß“. Beides zusammen authentifiziert den Benutzer sicherer als nur die Bankkarte allein.

 

Normalerweise verbinden wir mit 2FA das breiter gefasste Konzept der Multifaktor-Authentifizierung (MFA), bei dem mehr als ein Faktor für die Authentifizierung benötigt wird. Die Faktoren werden normalerweise folgendermaßen kategorisiert:

 

  • Etwas, was man weiß – meistens ein Passwort oder eine PIN

  • Etwas, was man hat – eine Kreditkarte, ein Mobiltelefon oder ein Hard Token

  • Etwas, was man ist – biometrische Daten wie Fingerabdruck, Netzhaut oder Gesichtsmuster

 

MFA-Best Practices sehen mindestens zwei Faktoren aus jeweils unterschiedlichen Kategorien vor, zum Beispiel ein Passwort und einen Fingerabdruck oder ein Passwort und ein Einmalpasswort, das aus einem Hard Token ausgegeben wurde.

Warum sich alle Unternehmen MFA als Ziel setzen sollten


Es gibt hinreichend Beweise, dass vor allem gestohlene und schwache Passwörter die häufigste Ursache für Sicherheitsverletzungen sind. Leider setzen Unternehmen trotzdem immer noch zu sehr auf Passwörter als primäre Authentifizierungsmethode. Warum nutzen nicht mehr Unternehmen 2FA, um bei der Sicherheit wieder die Oberhand zu gewinnen?

 

Bei der Zweifaktor-Authentifizierung denken viele an Hardware-Token, die teuer und komplex zu verwalten und zu implementieren waren und die Benutzererfahrung erheblich beeinträchtigen. Neuere Formen von 2FA wie z.B. per SMS versendete Einmalpasswörter sind zwar in einiger Hinsicht besser, bieten Angreifern aber immer noch ausreichend Angriffsfläche. Kürzlich hat das NIST (National Institute of Standards and Technology) in den USA daher auch seine Standards aktualisiert und erlaubt keine 2FA mehr auf der Grundlage von SMS.

 

Per Definition gibt es bei MFA keine Einschränkung bei der Anzahl der Authentifizierungsfaktoren. Es können ausdrücklich mehr Faktoren aus mehreren Kategorien eingesetzt werden. Eine moderne MFA-Lösung bietet Unternehmen folgende Vorteile:

 

  • Reduzierte Kosten – Der Einsatz von Apps auf Mobilgeräten in Kombination mit MFA-Cloud-Services senkt die Kosten und den administrativen Aufwand.

  • Verbesserte Sicherheit – Biometrische Technologien wie TouchID sorgen für mehr Sicherheit und eine angenehmere Benutzererfahrung.

  • Vereinfachte Verwaltung – Die meisten neueren Lösungen erlauben es dem Benutzer, sich selbst zu registrieren und seine eigenen Geräte zu verwalten.

  • Verbesserte Benutzererfahrung – Die Nutzung kontextbezogener Daten aus einem Mobilgerät oder dem Netzwerk beeinträchtigt den Benutzer nicht. Eine einfache Wischbewegung oder das Auflegen eines Fingers mit TouchID sind schnell durchgeführt.

Best Practices für MFA in modernen digitalen Unternehmen


Bei der Auswahl der besten MFA-Lösung für Ihr Unternehmen gibt es einiges zu berücksichtigen. Hier ein kurzer Überblick über die wichtigsten Aspekte:

  • Sicherheitsniveau – Erlaubt die Lösung den Einsatz bewährter Methoden, die Ihre Sicherheitsanforderungen erfüllen?

  • IT-Kosten und -Aufwand – Wie einfach ist die Implementierung und Wartung?

  • Benutzererfahrung – Können Benutzer die Lösung unkompliziert einführen und nutzen?

  • Einhaltung von Branchenrichtlinien – Werden die für Sie geltenden Compliance-Standards erfüllt?

  • Standards – Unterstützt die Lösung Identitätsstandards wie FIDO?

  • Flexibilität – Unterstützt sie eine dynamische Step-up-Authentifizierung?

 

Berücksichtigt man all diese Punkte, wird schnell klar, dass MFA keine statische Universallösung sein sollte, die für jeden Benutzer und jede Anwendung gleichermaßen eingesetzt wird. In unserem Whitepaper erfahren Sie, wie Sie mit einem tiefergreifenden, kontextbezogenen MFA-Ansatz Ihr digitales Unternehmen effektiv schützen können.

 

Mit einer hochwertigen MFA-Lösung können Sie einen risikobasierten Step-up-Authentifizierungsprozess implementieren, der dynamisch das Risiko des anfragestellenden Benutzers, des verwendeten Geräts, des Netzwerks, des Standorts des Benutzers, der angefragten Ressource oder Anwendung und viele anderen Faktoren beurteilt. Auf der Grundlage dieses Risikos werden angemessene Authentifizierungsfaktoren abgefragt. Auf diese Weise lassen sich Mindestsicherheitsstandards mit einer möglichst geringen Beeinträchtigung der Benutzererfahrung erfüllen.

Ressourcen zu diesem Thema