Sicherheit in Logins: Was sind 2FA und MFA?

tomatoagTomato

Logins und Authentifizierung mit nur einem Faktor bergen erhebliche Risiken und mögen beim Online Zeitunglesen dienlich sein. Im Zahlungsverkehr im privaten e-banking oder wenn ein Corporate Mitarbeiter das e-banking nutzt sind mindestens Zwei – Faktor – Identifizierungen nötig. Das mag dem einen lästig sein. Die vielen leider erfolgreichen Missbräuche von Social – Engineering, Phishing, CEO – CFO – Fraud zeigen, dass Sicherheit unabdingbar ist.

2FA bedeutet Zwei-Faktor-Authentifizierung, MFA heisst Multi-Faktor-Authentifizierung. Der Bericht und White Paper im CIO beschreibt exzellent die Risiken und Verfahren. Durch die Kombination mehrerer Authentifizierungsfaktoren steigt auch die Gewissheit, dass der Benutzer, der gerade versucht sich zu authentifizieren, tatsächlich der ist, der er vorgibt zu sein.

Bei der MFA müssen sich Benutzer anhand von zwei oder mehr Faktoren aus unterschiedlichen Kategorien authentifizieren.

Bei der Wahl einer passenden Authentifizierungsmethode für Ihr Unternehmen sollten Sie eine Reihe von Faktoren berücksichtigen. Dazu gehören unter anderem:

  1. Leistungsstärke: Wie gut schützt die Lösung Ihr Unternehmen vor typischen Bedrohungen?
  2. IT-Kosten und -Aufwand: Was sind die Kosten pro Benutzer? Sind zusätzliche Ressourcen erforderlich?
  3. Benutzerfreundlichkeit: Können Benutzer die Lösung einfach und unkompliziert einführen? Können sie die Authentifizierungs-mechanismen frei wählen? Bietet die Lösung ein mobiles SDK, das eine Einbettung von MFA-Funktionen in ihre eigene mobile Umgebung ermöglicht?
  4. Einfache Implementierung: Lässt sich die Lösung einfach implementieren und warten?
  5. Einhaltung von Branchenstandards: Erfüllt sie die Compliance-Standards, die Sie einhalten müssen?
  6. Standards: Unterstützt sie Identitätsstandards wie FIDO?
  7. Flexibilität: Unterstützt sie eine dynamische Step-up-Authentifizierung?