{"id":2295,"date":"2019-09-16T14:00:38","date_gmt":"2019-09-16T12:00:38","guid":{"rendered":"http:\/\/www.tomato.ch\/blog\/?p=2295"},"modified":"2022-12-06T15:49:11","modified_gmt":"2022-12-06T13:49:11","slug":"sicherheit-in-logins-was-sind-2fa-und-mfa","status":"publish","type":"post","link":"https:\/\/www.tomato.ch\/blog\/2019\/09\/sicherheit-in-logins-was-sind-2fa-und-mfa\/","title":{"rendered":"Sicherheit in Logins: Was sind 2FA und MFA?"},"content":{"rendered":"\n

Logins und Authentifizierung mit nur einem Faktor bergen erhebliche Risiken und m\u00f6gen beim Online Zeitunglesen dienlich sein. Im Zahlungsverkehr im privaten e-banking oder wenn ein Corporate Mitarbeiter das e-banking nutzt sind mindestens Zwei – Faktor – Identifizierungen n\u00f6tig. Das mag dem einen l\u00e4stig sein. Die vielen leider erfolgreichen Missbr\u00e4uche von Social – Engineering, Phishing, CEO – CFO – Fraud zeigen, dass Sicherheit unabdingbar ist.<\/p>\n\n\n\n

2FA bedeutet Zwei-Faktor-Authentifizierung, MFA heisst Multi-Faktor-Authentifizierung. Der Bericht und White Paper im CIO beschreibt exzellent die Risiken und Verfahren. Durch die Kombination mehrerer Authentifizierungsfaktoren steigt auch die Gewissheit, dass der Benutzer, der gerade versucht sich zu authentifizieren, tats\u00e4chlich der ist, der er vorgibt zu sein.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Bei der MFA m\u00fcssen sich Benutzer anhand von zwei oder mehr Faktoren aus unterschiedlichen Kategorien authentifizieren.<\/p>\n\n\n\n

Bei der Wahl einer passenden Authentifizierungsmethode f\u00fcr Ihr Unternehmen sollten Sie eine Reihe von Faktoren ber\u00fccksichtigen. Dazu geh\u00f6ren unter anderem:<\/p>\n\n\n\n

  1. Leistungsst\u00e4rke: Wie gut sch\u00fctzt die L\u00f6sung Ihr Unternehmen vor typischen Bedrohungen?<\/li>
  2. IT-Kosten und -Aufwand: Was sind die Kosten pro Benutzer? Sind zus\u00e4tzliche Ressourcen erforderlich?<\/li>
  3. Benutzerfreundlichkeit: K\u00f6nnen Benutzer die L\u00f6sung einfach und unkompliziert einf\u00fchren? K\u00f6nnen sie die Authentifizierungs-mechanismen frei w\u00e4hlen? Bietet die L\u00f6sung ein mobiles SDK, das eine Einbettung von MFA-Funktionen in ihre eigene mobile Umgebung erm\u00f6glicht?<\/li>
  4. Einfache Implementierung: L\u00e4sst sich die L\u00f6sung einfach implementieren und warten?<\/li>
  5. Einhaltung von Branchenstandards: Erf\u00fcllt sie die Compliance-Standards, die Sie einhalten m\u00fcssen?<\/li>
  6. Standards: Unterst\u00fctzt sie Identit\u00e4tsstandards wie FIDO?<\/li>
  7. Flexibilit\u00e4t: Unterst\u00fctzt sie eine dynamische Step-up-Authentifizierung?<\/li><\/ol>\n\n\n\n

    <\/p>\n\n\n\n


    <\/p>\n

    Tweet<\/a><\/div>","protected":false},"excerpt":{"rendered":"

    Logins und Authentifizierung mit nur einem Faktor bergen erhebliche Risiken und m\u00f6gen beim Online Zeitunglesen dienlich sein. Im Zahlungsverkehr im privaten e-banking oder wenn ein Corporate Mitarbeiter das e-banking nutzt sind mindestens Zwei – Faktor – Identifizierungen n\u00f6tig. Das mag dem einen l\u00e4stig sein. Die vielen leider erfolgreichen Missbr\u00e4uche von Social – Engineering, Phishing, CEO […]<\/p>\n