Keine Angst vor Zwei- und Multi-Faktor Authentifizierung

Keine Angst vor Multi-Faktor Authentifizierung

Geht es um Datensicherheit, scheinen zwei verschiedene Welten zu existieren. In der einen ist der Fingerabdruck als Teil des Online-Bankings schon so normal wie die Münze im Einkaufswagen. In der anderen ist „12345“ immer noch das meistgenutzte Online-Passwort überhaupt. Selbst in Unternehmen wählen Angestellte häufig leicht zu merkende Passwörter – auf Kosten der Sicherheit. Ertappt? Dabei bist du von einem sicheren Online-Account doch oft nur zwei Klicks entfernt. Durch Multi-Faktor-Authentifizierung. Wir erklären, wie sinnvoll und einfach das ist…

Auch wenn inzwischen bekannt sein sollte, dass auch beim Surfen im Internet Vorsicht geboten ist: Passwörter werden immer noch oft erschreckend gedankenlos erstellt. Kommt dir das bekannt vor? Du versuchst zwar im Internet die größten Sicherheitsfallen zu umschiffen, doch wenn es um einen schnellen Log-in geht, siegt deine Bequemlichkeit. Simple und kurze Passwörter sind eben leichter zu merken und beim Einloggen sparst du dir immerhin zwei Sekunden. 😉

Doch aufgepasst! Genau diese Bequemlichkeit ist das größte Hindernis bei der Vermeidung von Sicherheitslücken. Daher wiegen Unternehmen bei neuen Techniken oft ganz genau ab, was deren Einsatz bedeutet, weil sie große Eingriffe in ihre Arbeitsprozesse fürchten. Und auch du solltest dir bei deiner Passwort-Vergabe mehr Gedanken machen, um vor Hackerangriffen umfassend geschützt zu sein. Zum Beispiel mit der Multi-Faktor-Authentifizierung (MFA). Damit kannst du nämlich das Sicherheitslevel deiner Online-Zugänge drastisch erhöhen. Ein kompliziertes Wort, hinter dem sich aber ein ganz einfaches Prinzip versteckt.

Was ist Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung möchte für mehr Sicherheit sorgen, indem sie mehr Verifizierungs-Schritte in deinen Anmelde- bzw. Authentifizierungsprozess einbaut. Diese Schritte werden nach drei Kategorien gebildet:

  • Wissen: Das klassische Online-Passwort. Hier wird nur überprüft, ob du dich an dein ausgewähltes oder zugeteiltes Passwort erinnern kann. Auch die Antwort auf eine „Sicherheitsfrage“, also zum Beispiel den Name deines ersten Haustiers, zählt dazu.
  • Besitz: Durch den Besitz eines Gegenstands, den nur die richtige Person haben kann, wird Authentizität auch auf physischer Ebene sichergestellt. Solche Gegenstände sind etwa Geldkarten (Bankomat und Kreditkarten), Schlüsselkarten und, vor allem im Arbeitskontext, USB-Tokens für Online-Logins.
  • Biometrie: Die beste Diebstahlsicherung ist noch immer, wenn es nichts zu stehlen gibt. Jedoch werden nun auch schon biometrische Attribute, wie der Fingerabdruck oder die Augen-Iris, genutzt, um dem Status der absoluten Sicherheit so nah wie möglich zu kommen. Denn das sind Verifizierungs-Gegenstände, die vom Besitzer untrennbar sind. Sie kommen immer häufiger zum Einsatz, etwa bei Gesichts- und Fingerabdruckserkennung im Smartphone.

Selten kann auch der Ort, an dem du dich während der Authentifizierung aufhältst, eine Rolle spielen. Universitäten knüpfen ihre Bereitstellung von lizenzierter Literatur beispielsweise an das hauseigene WLAN, Präsenz ist also zusätzlich erforderlich.

Die Vorteile von MFA liegen auf der Hand. Ein gar zu einfaches Passwort kann herausgefunden und ein komplexeres mit Phishing-Mails ergaunert werden. Deine Bankkarte kann also gestohlen werden, eine SMS, die z. B. eine TAN-Nummer beinhaltet, abgefangen werden.

Wenn du dich nur auf eine Sicherheitsschranke verlässt, riskierst du, dass sie leicht ausgehebelt wird. Doch mit einer Kombination der Verifizierungsfaktoren wird es für Betrüger erheblich schwerer, Zugang zu sensiblen Daten zu erhalten. So ist MFA beim Online-Banking und im Supermarkt zur absoluten Routine geworden. Umso erstaunlicher, dass sich Firmen bei dem Thema Datensicherheit oft so schwer tun. Warum eigentlich?

Das Prinzip von Multi-Faktor Authentifizierung

Sicherheit ist oft nur zwei Klicks entfernt!

Denn eigentlich gibt es gar nicht so viel zu tun: Wenn du beispielsweise bei Mails die Programme von Google und Microsoft Office 365 benutzt, ist dir bereits geholfen. Denn beide Anbieter haben eine Zwei-Faktor-Authentifizierung im Sortiment, die mit wenigen Klicks eingestellt werden kann. Auch Anbieter wie Yahoo, aber auch Social-Media-Plattformen, wie Facebook und Instagram, lassen sich mit wenig Aufwand erheblich sicherer machen.

Multi-Faktor-Authentifizierung: Cyber-Security auf Knopfdruck

Veränderungen im Arbeitsprozess werden oft gescheut. Dazu kommen Bedenken bei der „Usability“: Zusätzliche Schritte vor dem Login, manchmal sogar mit physischen Tokens, würden die Abläufe verkomplizieren und verlangsamen. Doch abgesehen davon, dass der Zeitverlust meist marginal ist, wägen die (vermeintlichen) Nachteile niemals die Risiken auf. Es ist nämlich wie bei der offenen Schranktür: Die erscheint auch nur wie eine bequeme Idee, bis sich wer die erwartbare Beute holt.  Unternehmen können durch diese Beute, in Form eines größeren Datenklaus, allerdings auch großen Schaden nehmen.

Das Angebot ist groß

Für alle weiteren Maßnahmen gibt es ein großes Angebot an technischer Hilfe. So groß, dass es inzwischen ratsam ist, die Angebote zu vergleichen, um die perfekte Lösung für das eigene Unternehmen zu finden. Schließlich hängt die Entscheidung, ob man entweder mit einem Token oder einer App auf dem Smartphone arbeitet, auch sehr von den spezifischen Arbeitsumständen ab. Und vielleicht möchten auch die Mitarbeiter, die das Produkt ja täglich benutzen müssen, ein Wörtchen mitreden. Du möchtest mehr über IT-Security erfahren? Schreib uns oder buche einen Rückruf bei uns. Wir freuen uns, dich auf deinem Weg in eine IT-sichere Zukunft zu begleiten.

Fazit: Für unsichere Accounts gibt es keine Ausreden mehr

Du brauchst dich nicht für ein Informatik-Studium einschreiben, wenn du 2020 für sichere Online-Zugänge sorgen willst. Denn die Mittel dafür sind häufig schon in die jeweiligen Programme und Websites integriert. Durch die einfache Implementierung der Multi-Faktor-Authentifizierung werden geschütztere Accounts langsam aber sicher zum Standard. Einen Standard, den auch Unternehmen dringend brauchen. Und der inzwischen mit Leichtigkeit zu erreichen ist.

Du hast noch weitere Fragen?

Dafür stehen wir sehr gerne zur Verfügung. Kontaktiere uns über das Kontaktformular
oder unter +43 1 3434333 bzw. office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Sebastian Hinterseer, Leiter Kundenbetreuung

Sebastian Hinterseer

Leitung Kundenbetreuung

oder ein Key Account Manager aus seinem Team meldet sich umgehend.