Multi-Faktor-Authentifizierung
Dem Schutz der Identität mit MFA wird zunehmend mehr Bedeutung geschenkt.
ERKLÄRUNG
Was ist Multi-Faktor-Authentifizierung?
Ein Passwort allein reicht nicht mehr aus, um den Schutz einer Identität bzw. Person gewährleisten zu können. Eine Muli-Faktor-Authentifizierung benötigt neben dem Passwort noch einen weiteren Faktor, um diese erfolgreich durchzuführen.
Dies bedeutet, dass mehrere Beweise verlangt werden, um die Identität zu bestätigen. Mindestens zwei müssen davon erfüllt sein, damit eine erfolgreiche Authentifizierung durchgeführt wird. Die Faktoren Wissen, Besitz und Inhärenz sehen Sie auf dem rechten Abschnitt.
Multi-Faktor-Authentifizierung biete damit eine Phishing-resistente Anmeldemethode und erhöht den Schutz der Identität.
Besitz:
Smartphone oder Sicherheitsschlüssel
Wissen:
Passwort oder PIN
Inhärenz:
Fingerabdruck oder Gesichtserkennung
Phishing-resistente Anmeldung
ABHILFE
Wir verbessern Ihren Identitätsschutz
Wir bei NEXUS-IT helfen Ihnen bei der Einrichtung einer sicheren Identitäts- und Anmeldestrategie für Ihre Mitarbeiterinnen und Mitarbeiter.
Mit dem Einsatz von kryptografischen Zertifikaten, Sicherheitsschlüsseln oder Mobile Apps gibt es für jede Anforderung die passende Anmeldemethode und bietet bei richtiger Implementierung eine passwortlose Authentifizierung.
SCHUTZ
Maßnahmen gegen
Identitätsdiebstahl
Identitäts- und Zugriffsverwaltung (IAM)
Eine IAM Lösung bietet eine zentrale Anlaufstelle für die Verwaltung von Identitäten und deren Zugriffs-berechtigungen. Unter anderem werden hier auch MFA Methoden verwaltet und verdächtige Anmeldeversuche erkannt.
Security Awareness Training
Der Mensch spielt in der Abwehr von Identitätsdiebstahl eine enorm wichtige Rolle, deshalb muss auch dieser regelmäßig geschult und sensibilisiert werden, um auf verdächtige E-Mails entsprechend reagieren zu können.
Phishing-resistente Authentifizierung
Selbst eine Anmeldung mit zusätzlichem One-Time-Password kann per Phishing von Angreifern abgefangen werden. Daher ist es unerlässlich auf Phishing-resistene Verfahren wie z.B. einem Sicherheitsschlüssel zu setzen.
TECHNOLOGIE
Partner
Microsoft
Mit Azure Active Directory bietet Microsoft eine umfassene Lösung zur Verwaltung von Identitäten und Authentifizierungsmethoden.
Fortinet
Für Authentifizierung von On-Premises lässt sich mit dem FortiAuthenticator eine robuste und skalierbare Lösung für Unternehmen einrichten.
Yubico
Die Securitykeys von Yubico bieten einen starken und einfachen Anmeldevorgang über das FIDO2 Protokoll oder mithilfe von Zertifikaten.