Sponsored

Der zweite Faktor: Was Sie über 2FA wissen sollten.

  • security
  • airlock
image

An der Zwei-Faktor-Authentifizierung führt heute kein Weg mehr vorbei. Doch wenn’s um die Realisierung von 2FA geht, fragen sich viele IT-Verantwortliche: Welcher zweite Faktor ist wirklich der beste? Denn bei 2FA ist vieles möglich. Aber nicht alles ist sinnvoll, wie ein neues Whitepaper zeigt.

Wer die Wahl, hat die Qual – das gilt im Feinschmecker-Restaurant ebenso wie bei der Auswahl der optimalen Authentifizierungsmethode. Der kleine Unterschied allerdings: Während im Restaurant das Bauchgefühl vollkommen ausreichend ist, sollte bei der IT-Security der Verstand entscheidend sein. Dafür braucht es zum einen verlässliche Kriterien, zum anderen fundierte Informationen und konkrete Fallbeispiele – und genau das liefert nun das neue Whitepaper von Airlock. 
  • Whitepaper Download unter folgendem Link: https://www.airlock.com/whitepaper-2fa
Im Whitepaper werden auf 18 kompakten Seiten verschiedene Authentifizierungsvarianten präsentiert und die wichtigsten Entscheidungskriterien vorgestellt. Die zentrale Frage, die dabei im Mittepunkt steht: Wie lässt sich ein optimaler Mix zwischen Nutzerfreundlichkeit und Sicherheit erreichen? Auf diese Frage gibt es unterschiedliche Antworten, wobei mittlerweile dynamische Lösungen zur Verfügung stehen, um risikobasiert auf unterschiedliche Anwendungsfälle zu reagieren.

Risikobasierte Authentifizierungsprozesse

So kann bei einem niedrigen Risiko z.B. Zero-Touch eingesetzt werden – ein Verfahren, bei dem Umgebungsgeräusche genutzten werden und das ganz ohne Interaktion der Benutzer auskommt. Bei höheren Risiken empfehlen sich dagegen One-Touch-Methoden, die auch biometrische Daten nutzen können. Hier wird der User mit Hilfe von Push-Benachrichtigungen und über seinen Fingerprint oder die Gesichtserkennung authentifiziert.
Viele Unternehmen gehen als Innovationsführer sogar zur passwortfreien Zugangskontrolle über. Allerdings funktionieren viele Methoden nur online. Darum werden im Whitepaper auch Offline-Verfahren dargestellt, die z.B. über QR-Codes oder Einmalkennwörter (OTPs) funktionieren. Der Leser erfährt also, was alles möglich ist. Er erfährt aber auch, wann und warum welche Methode sinnvoll ist.

2FA und ein erfolgreiches Identitätsmanagement

2FA alleine ist die stärkere Überprüfung einer digitalen Identität. Es müssen aber auch die Benutzer und deren Zugriffsrechte zuverlässig und effizient verwaltet werden. Hierfür ist das Customer-Identity- und Access-Management (cIAM) zuständig, weshalb die Broschüre ausführlich das optimale Zusammenspiel von 2FA und dem Identitätsmanagement zur Sprache bringt und somit zentrale Erfolgskriterien für IT-Entscheider benennt. Zudem wird die Planung von Risikoszenarien ebenso berücksichtigt, wie die Integration in bestehende IT-Systeme und verschiedene rechtliche Anforderungen. Ein weiterer Aspekt, der ausführlich thematisiert wird, sind die Punkte Benutzerfreundlichkeit und Usability. Denn eine gelungene User Experience ist heute vor allem eine überzeugende Security Experience – das gilt für den Finanzsektor ebenso wie für die öffentlichen Verwaltung, den Health-Care-Branche und B2B-Anwendungen im Industriebreich.
Unser Fazit daher: Das Whitepaper von Airlock liefert alle wichtigen Infos zu 2FA – inhaltlich sehr kompakt und visuell gut aufbereitet. Und unser Tipp? Erst runterladen. Und dann lesen. Es lohnt sich! 

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3