20 | 06 | 2018

Das Argument für eine Multi-Faktor-Authentifizierung, die fast 100% automatisierte Angriffe stoppt

Laut Microsoft blockieren Benutzer, die die Multi-Faktor-Authentifizierung (MFA) für ihre Konten aktivieren, am Ende 99.999% der automatisierten Angriffe.

Die Empfehlung gilt nicht nur für Microsoft-Konten, sondern auch für jedes andere Profil auf einer anderen Website oder einem anderen Onlinedienst.

Wenn der Dienstanbieter die Multi-Faktor-Authentifizierung unterstützt, empfiehlt Microsoft die Verwendung, unabhängig davon, ob es sich um einfache SMS-basierte Einmalkennwörter oder fortschrittliche biometrische Lösungen handelt.

"Basierend auf unseren Studien ist es mehr als 99.9% weniger wahrscheinlich, dass Ihr Konto gefährdet wird, wenn Sie MFA verwenden." sagte Alex Weinert, Gruppenprogramm-Manager für Identitätssicherheit und -schutz bei Microsoft.

PASSWÖRTER SIND NICHT MEHR

Weinert sagte, dass alte Ratschläge wie "Verwenden Sie niemals ein Passwort, das jemals bei einem Verstoß gesehen wurde" oder "Verwenden Sie wirklich lange Passwörter" nicht wirklich helfen.

Er sollte es wissen. Weinert war einer der Microsoft-Ingenieure, die daran gearbeitet haben, Kennwörter zu verbieten, die Teil der Liste öffentlicher Verstöße aus den Microsoft Account- und Azure AD-Systemen wurden zurück in 2016. Als Ergebnis seiner Arbeit wurden Microsoft-Benutzer, die ein Kennwort verwendeten oder versuchten, ein Kennwort zu verwenden, das bei einer früheren Datenverletzung durchgesickert war, aufgefordert, ihre Anmeldeinformationen zu ändern.

3x Schritte in - Multi-Faktor-Authentifizierung

Die Multi-Factor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der einem Computerbenutzer der Zugriff erst gewährt wird, nachdem zwei oder mehr Beweise (oder Faktoren) für einen Authentifizierungsmechanismus erfolgreich vorgelegt wurden:

  •  Wissen - etwas, das der Benutzer und nur der Benutzer weiß
  •  Besitz - etwas, das der Benutzer und nur der Benutzer hat
  •  Inhärenz - etwas, was der Benutzer und nur der Benutzer ist

MFA (auch als Zwei-Faktor-Authentifizierung bezeichnet) wird sehr häufig in der Edge- oder Netzwerkumgebung verwendet, kann jedoch auch im Inneren verwendet werden, um wertvolle Daten und Ressourcen zu schützen.

1. Vorteile und Nutzen der Multi-Faktor-Authentifizierung für Unternehmen

Verbesserte Compliance, Minderung von rechtlichen Risiken und Stärkung der Sicherheit - Sieger auf ganzer Linie

Abgesehen von der Datenverschlüsselung haben die Regierungen der Bundesstaaten und Europas sowie Europa PSD2 (Payment Services Directive 2 | European Commission) es bestimmten Unternehmen und Banken vorgeschrieben, die Multi-Faktor-Authentifizierung in Standardarbeitsanweisungen auf Endbenutzerebene zu implementieren.
MFA bietet eine zusätzliche Sicherheitsebene, die verhindert, dass Hacker Ihre Daten stehlen. Wenn sie nicht alle oben genannten Faktoren haben, greifen sie nicht auf das Konto zu. Selbst wenn Ihre Kreditkarte gestohlen oder geklont wird, können sie weder abheben noch Einkäufe tätigen.

PSD2 - Richtlinie über Zahlungsdienste 2 | Europäische Kommission

PSD2 ist die von der Europäischen Bankenaufsichtsbehörde (EBA) vorgeschlagene europäische Gesetzgebung, die unter anderem neue Anforderungen für die Authentifizierung von Online-Zahlungen festlegt.
Diese Anforderungen werden auch als SCA-Lösungen (Strong Customer Authentication) bezeichnet. Ihre beabsichtigte Wirkung besteht darin, die Sicherheit von Online-Zahlungen zu erhöhen und das Ausmaß des Betrugs zu verringern. Online-Händler müssen diese Vorschriften ab September 2019 einhalten. Wenn dies nicht der Fall ist, können Kunden keine Zahlungen mehr tätigen.

2. Vereinfachung und Erleichterung des Anmeldevorgangs

Sie würden denken, dass mehrere Authentifizierungsfaktoren die Anmeldung bei Konten komplizierter machen würden. Dank der zusätzlichen Sicherheit, die MFA bietet, können Unternehmen erweiterte Anmeldeoptionen wie Single Sign-On verwenden.

3. MFA ist ein wesentlicher Bestandteil der Cybersicherheit

Da ihre Anzahl und ihr Umfang weiter zunehmen, erkennen viele Unternehmen die Gefahr von Datenschutzverletzungen. Es ist gut, dass die Cybersicherheit in diesem Jahr für viele Unternehmen zu einer Priorität geworden ist, insbesondere mit dem Aufstieg der Cloud-Kommunikation.

Oben haben wir 3x Kernschritte in MFA aufgelistet. Lassen Sie uns nun eine detailliertere Ansicht geben.

  • Identitätsdiebstahl ist ein leichtes Verbrechen mit geringem Risiko und hoher Belohnung und eine Bedrohung für alle Unternehmen.
  • Schwache oder gestohlene Benutzeranmeldeinformationen sind die Waffe der Hacker. Die Zahl ist - 95%
  • Zielgruppe sind kleine, mittlere und Unternehmen.
  • Ohne Benutzerauthentifizierung ist die Haustür jedoch für Eindringlinge weit offen. Denken Sie an MFA, die das mildert.
  • Der Diebstahl von Passwörtern entwickelt sich ständig weiter, da Hacker Methoden wie Keylogging und Phishing anwenden. Auch hier wird MFA dies abmildern.
  • Benutzer sind bereits an verschiedene Arten der Authentifizierung gewöhnt. MFA wird für sie kein Schock sein.

Fazit

Aus den oben aufgeführten Punkten geht hervor, dass die MFA-Vorteile potenzielle Nachteile überwiegen. Mit Sicherheit können Sie nachts schlafen, wenn Sie wissen, dass Ihr Unternehmen und Ihre Ressourcen sicher sind.

Einige andere nützliche Artikel innerhalb des Themas

Vorteile von Firewalls der nächsten Generation für Unternehmen

Wie schützen Sie Ihr gesamtes Netzwerk vor Cyber-Attacken?

10 Top Network Design Best Practices für Ihre Infrastruktur

Wenn Sie diesen Artikel interessant fanden, bitte Folgen Sie uns auf LinkedIn.

Was ist Multi-Faktor-Authentifizierung?

Video zur Verfügung gestellt von Professor Messer

ZUSAMMENHÄNGENDE ARTIKEL

15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.
11 | 05 | 2022

KI ist fantastisch bei Aufgaben und Menschen sind großartig bei Prozessen

Vor einigen Monaten haben wir begonnen, einen Newsletter auf Linkedin zu schreiben. Es gibt eine Reihe interessanter Artikel, die zeigen, was KI- und ML-Technologie Ihrem Geschäftsumfeld bringen kann.
05 | 05 | 2022

Wie kann die intelligente Suche Sie bei der Arbeit mit weniger Aufwand konsistenter machen?

Stellen Sie sich ein Szenario im Firmennetzwerk in vielen SharePoint-Servern vor und teilen Sie Laufwerke. Es gibt über 100,000 Dokumente. Sie vermuten, dass die von Ihnen gewünschten Informationen vorhanden sind.