4 - Wie moderne MFA-Methoden funktionieren


Moderne MFA-Lösungen bieten Benutzern die Möglichkeit, sich bei Anwendungen mithilfe mehrerer Faktoren zu authentifizieren. Dazu müssen sie einfach eine App auf ihrem Smartphone installieren und dieses Gerät registrieren. Diese Art von MFA-Lösung lässt sich einfach einrichten und nutzen und bietet Ihren Benutzern eine starke Authentifizierung für alle Apps, die sie brauchen – ganz gleich, wo sie sich befinden.

 

Machen Governance-Regeln eine starke Authentifizierung erforderlich, sendet der MFA-Service eine Benachrichtigung an das Smartphone des Benutzers. Bei iOS- oder Android-Geräten läuft diese über den Apple- oder Android-Benachrichtigungsdienst. Somit fallen die Kosten für Anrufe oder SMS weg. Nach Erhalt der Benachrichtigung wischt der Benutzer einfach über sein Gerät, um sich anzumelden, und wird anschließend authentifiziert.

Falls ein Benutzer keine Möglichkeit hat, online zu gehen, aber auf sein Gerät zugreifen muss, können Einmalpasswörter auch über Offline-Modi generiert werden. Alternativ kann das Einmalpasswort auch per SMS, Anruf, E-Mail oder Desktopanwendung übermittelt werden. In sensiblen Umgebungen oder für Benutzer, die keinen Zugriff auf Smartphones oder andere Mobilgeräte haben, ist auch der Einsatz von YubiKey oder eines anderen Hard Tokens möglich.

 

Die kontextbezogene MFA arbeitet im Hintergrund, um eine aktive und passive Beurteilung des Benutzers zu generieren. Dazu gehören etwa kontextbezogene, verhaltensbezogene oder ähnliche Faktoren, darunter der geografische Standort, die Computing-Umgebung und die Art der Transaktion. Das System sammelt Daten über den Nutzer, um ein typisches Verhaltensprofil zu erstellen. Wenn das Verhalten des Benutzers davon abweicht, kann es die Authentifizierungsanforderungen hochschrauben, um die korrekte Sicherheitsstufe basierend auf dem entsprechenden Risiko anzuwenden.

Kapitel 5