Multifaktor Authentifizierung – das neue Passwort
In letzter Zeit haben wir vermehrt den Begriff Multifaktor Authentifizierung oder kurz MFA in unseren Beiträgen erwähnt. Bis jetzt haben wir die Gelegenheit aber nicht genutzt, ausführlich zu erklären, was genau das ist und warum MFA so wichtig für Ihre Sicherheit ist.
MFA ist in erster Linie ein Authentifizierung-System, dass mehr als einen Faktor benötigt, um eine Rechtmäßigkeit zu verifizieren.
Herkömmliche Systeme benötigen für gewöhnlich nur einen Faktor, wie zum Beispiel ein Passwort oder ähnliches.
MFA kombiniert nun aber zwei oder mehr voneinander unabhängige Faktoren und erzeugt so eine vielfach höhere Sicherheit.
Bei den angewandten Authentifizierung unterscheidet man grundlegend drei verschiedene Berechtigungsnachweise:
- Etwas das nur Sie kennen (Passwörter, Wunsch-Pin, etc.)
- Etwas das nur Sie haben (APP, Security Token, etc.)
- Und Sie selbst (Gesichtserkennung, Fingerabdruck, etc.)
Wie der Name verrät, versucht die MFA durch das nutzen verschiedener, voneinander unabhängiger Faktoren, eine mehrschichtige Verteidigung zu schaffen. Hacker oder andere nicht autorisierte Personen haben so kaum eine Chance, Zugriff auf mobile Geräte, Rechner, Netzwerke, Accounts und vielem mehr zuzugreifen. Sollte ein Angreifer zum Beispiel Ihr Passwort knacken, wartet schon die nächste Barriere auf ihn, die unter Umständen noch aufwändiger zu bewältigen ist. Dadurch sinkt einerseits die Wahrscheinlichkeit für einen erfolgreichen Angriff rapide, andererseits werden Sie dadurch für solche Angreifer uninteressant.
Viele Hersteller oder Dienste bieten bereits von Haus aus solche MFA-Lösungen an. Jedoch müssen Sie diese auch aktivieren!
Das ist meist mit ein paar wenigen Klicks schon erledigt.
Beispiele für solche Authentifizierungen gibt es viele. So können Sie bei vielen Internet-Diensten bereits eine Handynummer als weiteren Sicherheitsfaktor angeben. Bei einem Anmeldeversuch wird Ihnen dann ein Pin per SMS zugesandt, mit welchem Sie sich dann verifizieren.
Im Business-Umfeld gibt es ebenfalls viele Lösungen. So bieten die Produkte von Microsoft allesamt eine Verifizierung durch die Hauseigene Authenticator-App an. Anmeldeversuch müssen Sie mit einem Klick auf ihr Handy quittieren.
Zudem lassen sich hier auch Ausnahmen konfigurieren. Eine solche Ausnahme könnte sein, dass Sie sich nur aus fremden Netzwerken authentifizieren müssen, gerade für Mitarbeiter die viel unterwegs sind oder Handy bzw. Laptops besitzen, ist das sehr interessant.
Das Nutzen von MFA ist für den einzelnen Anwender unkompliziert.
Bei Fragen oder für
die Einrichtung und Konfiguration stehen wir Ihnen gerne unterstützend zur
Seite.
Ihr / Euer ITB – Team