Authentifizierung

Die Aktivierung der Multifaktor-Authentifizierung für alle User ist essenziell

, München, Thales | Autor: Oliver Ott

Die Aktivierung der Multifaktor-Authentifizierung für alle User ist essenziell

Von Oliver Ott, Regional Sales Director DACH IAM bei Thales

Die Auswirkungen, die sich ergeben, wenn die Multifaktor-Authentifizierung (MFA) nicht für alle User aktiviert ist, sind den Unternehmen inzwischen wohl bekannt.

Oliver Ott, Regional Sales Director DACH IAM bei Thales

Der Data Breach Investigation 2021 Report von Verizon zeigt, dass über 80 % der Sicherheitsverletzungen auf Phishing, Brute-Force-Angriffe oder die Verwendung verlorener oder gestohlener Anmeldedaten zurückzuführen sind. Alle diese Arten von Angriffen können durch MFA vermieden werden. Das Ponemon Institute beziffert in seinem Bericht „2021 Cost of a Data Breach“ die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,24 Mio. US-Dollar. Angesichts dieser alarmierenden Ergebnisse ist es überraschend und beunruhigend, dass viele Unternehmen MFA noch nicht für alle User aktiviert haben.

Die Herausforderung der Multifaktor-Authentifizierung

Zwei Phänomene könnten dieses Paradoxon erklären:

1. Die Akzeptanz der Enduser

Viele Enduser halten MFA für umständlich, insbesondere wenn sie während ihres Arbeitstages auf unterschiedliche Anwendungen zugreifen müssen. Eine schlechte Usererfahrung während der ersten Aktivierung und zu häufige Authentifizierungsvorgänge verringern die Akzeptanz enorm.

2. Die Vielfalt der Authentifizierungsprozesse eines Users

In den heutigen hybriden Arbeitsumgebungen müssen sich die User aus verschiedenen Kontexten heraus authentifizieren, was es für die IT-Abteilung schwierig macht, die Authentifizierungsmethode zu finden, die zu jedem Usertyp passt.

  • Aufgrund der zunehmenden Mobilität und Home-Office-Nutzung greifen immer mehr User von verschiedensten Gerätetypen aus auf Unternehmensressourcen zu. Erschwerend ist dabei, dass sich die Geräte nicht immer im Besitz des Unternehmens befinden: Mobiltelefone, Tablets, Windows- oder Mac-Rechner oder Chromebooks…
  • Viele Mitarbeitende arbeiten in Bereichen, in denen Mobiltelefone nicht erlaubt sind, z. B. in Produktionshallen, Rechenzentren, Krankenhäusern oder Labors mit medizinischen Analysegeräten.
  • Arbeitsplätze werden oft von mehreren Mitarbeitenden gemeinsam genutzt (in Call-Centern, Werkstätten, Einzelhandelsgeschäften …)

Bewährte Verfahren für die Multifaktor-Authentifizierung überall

Um diese Herausforderungen zu meistern, sollten IT-Manager und CIOs die folgenden Empfehlungen berücksichtigen:

Es sollte ein Authentifizierungsdienst verwendet werden, der eine große Auswahl an Authentifizierungsmethoden bietet, um der Vielfalt der User gerecht zu werden. Viele auf dem Markt verfügbare Cloud-Authentifizierungsdienste bieten nur eine mobile App als native Authentifizierungsmethode an. Diese mobile App eignet sich gut für Enduser, die mit einem Firmen-Smartphone ausgestattet sind, aber folgende Gruppen werden damit nicht angesprochen:

  • Mitarbeitende mit alten Telefonen oder solche, die nicht bereit sind, ihr eigenes Mobiltelefon zu benutzen.
  • Mitarbeitende, die an gemeinsam genutzten Desktops arbeiten.
  • Privilegierte User, die eine hochsichere Authentifizierungsmethode benötigen.
  • User, die von einem älteren Windows-Laptop, einem Chromebook oder einem Mac auf IT-Ressourcen zugreifen müssen.

Unterstützung für mehrere Betriebssysteme sicherstellen

Die meisten der auf dem Markt erhältlichen mobilen Anwendungen unterstützen Android- und iOS-Geräte. Nur wenige von ihnen unterstützen auch Laptops, aber letzteres käme Endnutzern zugute, die kein Smartphone verwenden können. Denn je mehr Endgeräte und Betriebssysteme von den Authentifizierungs-Apps unterstützt werden, desto effektiver können Unternehmen die Mobilitätsanforderungen ihrer Nutzer erfüllen.

Usererlebnis während der Authentifizierung und Aktivierung

Die Userfreundlichkeit der Authentifizierungsmethode ist ein entscheidendes Erfolgskriterium für jedes MFA-Projekt. Eine gute Usererfahrung während der ersten Aktivierung ist dabei ebenso wichtig wie eine reibungslose Authentifizierung.

Die Sicherheit der Lösung ist entscheidend

Nicht alle Authentifizierungsanwendungen sind gleich und ein angenehmes Authentifizierungserlebnis muss nicht auf Kosten der Sicherheit gehen. Projektmanager sollten nach zertifizierten Produkten Ausschau halten und sich bewusst sein, dass der Schutz von Authentication Secrets während der Bereitstellung von grundlegender Bedeutung für die Aufrechterhaltung der Authentifizierungsintegrität ist. Der Usermobilität kommt insbesondere in diesen sich ständig verändernden Zeiten eine immer größere Bedeutung zu. Thales bietet neben einer Vielzahl von Authentifizierungsmethoden mit seiner Authenticator-App Usern auch eine Möglichkeit, sich über ein Mobilgerät zu identifizieren. Die Lösung wird von Android-, iOS- und Windowsgeräten unterstützt. Beim Zugriff auf eine geschützte Ressource wird automatisch eine Push-Benachrichtigung an das mobile Gerät des Users gesendet, woraufhin dieser sich mit einem Fingertipp verifiziert und ein Einmalpasswort an die geschützte Ressource gesendet wird. So muss sich der User keine Passwörter merken und diese schützen, damit sie nicht in die falschen Hände geraten. Lösungen wie diese erhöhen die Sicherheit im Unternehmen, und werden auch die Akzeptanz durch die Mitarbeitenden aufgrund der guten Usererfahrung verbessern.