Lösungen für eine Multifaktor-Authentifizierung schützen Daten und Netzwerke in hybriden Arbeitsumgebungen. Um den Zugang für Anwender*innen so einfach wie möglich zu gestalten, setzen heute immer mehr Unternehmen auf passwortlose Verfahren. [...]
Gestohlene oder geknackte Passwörter gelten nach wie vor als eines der größten IT-Sicherheitsrisiken. Nach aktuellen Studien sind bis zu 80 Prozent der Hackerangriffe auf schwache oder kompromittierte Benutzerkennwörter zurückzuführen. Und noch immer nutzen viele Anwender*innen leicht zu erratende Passwörter wie „123456“, „passwort“ oder „hallo“ – so eine Studie des Hasso-Plattner-Instituts aus dem Jahr 2021.
Es ist daher fahrlässig, Remote-Zugriffe auf Unternehmensnetzwerke nur mit Benutzernamen und Passwort abzusichern. Stattdessen sollten Unternehmen in hybriden Arbeitswelten unbedingt eine moderne Multifaktor-Authentifizierung implementieren. Die Zugangsberechtigung der Anwender*innen wird dabei durch mindestens zwei unabhängige Merkmale überprüft.
Mittlerweile gibt es eine Vielzahl unterschiedlicher Verfahren für die Benutzerauthentifizierung, darunter SMS, Push-Benachrichtigungen, mobile Soft-Token, Zertifikate, biometrische Merkmale und vieles mehr. Nicht alle diese Verfahren gelten heute noch als „State of the Art“. So sind Cyberkriminelle mittlerweile in der Lage, SMS-Nachrichten unbemerkt abzufangen und so eine Multifaktor-Authentifizierung auszuhebeln. IT-Verantwortliche sollten daher unbedingt darauf achten, dass ihre Strategie neuesten Security-Standards entspricht.
Neben dem Sicherheitsniveau spielt auch die User Experience eine wichtige Rolle. Ziel sollte sein, den Anmeldevorgang für die Benutzer*innen so einfach und intuitiv wie möglich zu gestalten. Unternehmen setzen daher zunehmend auf passwortlose Verfahren. Lösungen wie jene vom Hersteller Entrust verfolgen dabei insbesondere drei Ansätze:
- Mobile Push-Authentifizierung: Bei diesem Verfahren werden die Anwender*innen aufgefordert, die Anmeldung am Firmen-Desktop mit ihrem Mobiltelefon zu bestätigen. Sie erhalten eine Push-Nachricht auf ihrem mobilen Endgerät, entsperren das Gerät und bestätigen, dass sie gerade versucht haben, sich anzumelden.
- Authentifizierung mit FIDO-Token: Auch beim Einsatz von FIDO-Token (Fast Identity Online) entfällt die Eingabe eines Passworts. Benutzer*innen müssen den Token nur über den USB-Anschluss mit ihrem Endgerät verbinden, um sich gegenüber dem Sicherheitsdienst zu authentifizieren. Einige FIDO-Token verfügen zudem über einen Fingerabdruckscanner oder erfordern die Eingabe einer PIN. So ist der Zugang zu den IT-Anwendungen durch einen zusätzlichen Faktor abgesichert.
Fazit
Mehrstufige Authentifizierungsverfahren sind einer der wichtigsten Bausteine einer modernen Security-Strategie. Für echte Zero-Trust-Sicherheit ist es wichtig, die Multifaktor-Authentifizierung mit weiteren Technologien wie beispielsweise Citrix Analytics zu kombinieren und alle Zugriffe von Endgeräten und Benutzer*innen immer wieder zu validieren.
Der IT-Dienstleister ACP unterstützt Unternehmen bei der Umsetzung sicherer Zugriffslösungen und beim Aufbau moderner Zero-Trust-Architekturen. Weitere Informationen zum Thema Multifaktor-Authentifizierung finden Sie in diesem Blog-Artikel oder im ACP-Whitepaper „Sicherheitsrisiko Mitarbeiter*in“.
Be the first to comment