Warum Sie auf MFA setzen müssen – und wie das für Sie am einfachsten umzusetzen ist

Smartphone, Biometrie und die TWINSOFT biometrics sind in Sachen Mehrfaktor-Authentifizierung Ihr ganz persönliches Erfolgstrio

Alle reden aktuell über Mehrfaktorauthentifizierung. Sperriges Wort, deshalb kurz „MFA“. Was ist das genau und weshalb muss man jetzt darüber Bescheid wissen? Vereinfacht ausgedrückt:

Ein Schloss kann man knacken. Egal ob dieses Schloss physisch existiert und mit einem Schlüssel aufgeschlossen werden muss, oder ob es ein digitales ist, das sich beispielsweise mit einem Passwort öffnen lässt. Jemand hat Ihren Schlüssel gestohlen und schon kommt er in Ihr Haus. Jemand bringt in Erfahrung wie Ihr erstes Haustier hieß und schon ist er in Ihrem Laptop oder in Ihrer IT-Infrastruktur.

Warum Sie MFA auf jeden Fall brauchen

Gerade Cyberangriffe zielen immer öfter auf Logindaten ab. Zugangsdaten sind die größte Schwachstelle, wenn es darum geht, die IT-Infrastruktur von Unternehmen abzusichern – und das mit Abstand. Deswegen sollte die Sicherheitsstufe so hoch wie nur möglich – aber dabei auch für den berechtigten Anwender im Alltag kein Hindernis sein. Hier kommt MFA ins Spiel.

Authentifizierungen sind überall in Ihrem Alltag

Wenn dieser jemand aus unseren Beispielen nämlich nicht nur Ihren Schlüssel stehlen, sondern gleichzeitig auch noch den Namen Ihres ersten Haustiers kennen muss, um beispielsweise auf Ihren Laptop zugreifen zu können, ist die Hürde schon deutlich höher. Und diese Erhöhung der Sicherheitsstufe ist es, um die es bei Mehrfaktorauthentifizierung im Prinzip geht. Und authentifizieren müssen Sie sich in Ihrem Alltag ständig. Sie wollen Ihr Smartphone entsperren? Sich an Ihrem Arbeitsplatz anmelden oder Zahlungsvorgänge durchführen? Geht alles nicht ohne mindestens einen „Schlüsselfaktor“.

Ein weiteres ganz alltägliches Beispiel: Wenn Sie bei Ihrer Bank Bargeld abheben wollen und die Bank würde plötzlich nicht mehr nach Ihrer PIN fragen, sondern das Geld bei Eingabe der Karte sofort herausgeben, wären Sie beunruhigt? Ganz bestimmt. Deshalb wird hier der Faktor „Haben“ (der Besitz der Karte) mit dem Faktor „Wissen“ (Sie kennen Ihren persönlichen PIN) kombiniert. Das macht es für potenzielle Diebe deutlich schwieriger. In Zeiten von strengen Datenschutzrichtlinien und erhöhten IT-Sicherheitsstandards ist Mehrfaktor-Authentifizierung übrigens ohnehin schon in vielen Bereichen Pflicht oder wird es bald werden.

Biometrie – Ihre Identität ist der Schlüssel

Neben „Haben“ und „Wissen“ gibt es noch weitere Faktoren, die für eine Mehrfaktor-Authentifizierung genutzt werden können. Einer der sichersten und – mit der richtigen Lösung gleichzeitig auch bequemsten –  ist das „Sein“. Jemand kann an sich bringen, was Ihnen gehört. Jemand kann vielleicht auch irgendwie in Erfahrung bringen was Sie wissen. Aber niemand kann Sie „sein“.

Das Smartphone – Ihre Lösung in der Hosentasche

Wie weist man die eigene Identität am sichersten nach? Über individuelle Merkmale, über die wirklich nur Sie verfügen. Kurz: Über Biometrie. Solche Merkmale können beispielsweise sein: Handvene, Iris, Fingerabdruck, Gesicht oder Stimme. Was vor wenigen Jahren noch in Filmen als hochtechnologische „James-Bond-Technologie“ verkauft wurde, bei dem die Agenten ihr Gesicht vor Hochsicherheitstüren in einen Scanner halten mussten, ist längst Realität. Selbst gängige Smartphones sind mit einem biometrischen Sensor ausgestattet – dem Fingerabdruckscanner oder sogar einer Gesichtserkennung. Sie haben Ihren Sensor also schon in der Hosentasche.

Viel anwenderfreundlicher geht es für Sie nicht. Sie müssen in diesem Fall keine zusätzliche Smartcard, einen Schlüssel, einen Token oder Sonstiges für sich und/oder Ihre Mitarbeiter anschaffen. Sie können mit dem Smartphone sogar ganz einfach drei Faktoren kombinieren: Das Smartphone („Haben“), ein Einmal-Passwort, das Sie sich auf dieses zuschicken lassen („Wissen“) und die Bestätigung Ihrer Identität mittels beispielsweise Ihres Fingerabdrucks („Sein“). Alles an einem Gerät, alles innerhalb weniger Sekunden und alles maximal sicher.

Mit dem Authenticator-KIT wird MFA für Sie ganz einfach

Mit dem Authenticator-KIT aus der BioShare-Produktfamilie der TWINSOFT biometrics wird das jetzt auch für Sie möglich. Ganz individuell auf Ihre persönlichen Bedürfnisse zugeschnitten. Das Beste: Sie können Ihre bestehenden Lösungen mit dem Authenticator-KIT ganz einfach zu einer Mehrfaktor-Lösung erweitern, ohne dass Sie Ihr System grundlegend verändern müssten. Vereinbaren Sie jetzt einen kostenlosen Beratungstermin mit uns.

Nun will man natürlich während der Arbeit nicht unbedingt ständig das Smartphone herausholen (müssen), um sich bei diversen Anwendungen einzeln über diesen Prozess anzumelden. Auch wenn der Authentifizierungsprozess nur wenige Sekunden benötigt, kann er doch als Unterbrechung, wenn es mal schnell gehen soll oder man gerade im berühmten „Flow“ ist, als störend empfunden werden.

Single-Sign-On erhöht die Benutzerfreundlichkeit

Das Stichwort, das nicht automatisch mit einer MFA einhergehen muss, aber durchaus kann: Single-Sign-On (SSO). Verschiedene Anwendungen und Programme, die eigentlich unabhängig voneinander agieren und somit streng genommen alle eine jeweils gesonderte Authentifizierung erfordern würden, können dank des Authenticator-KITs mit nur einer, nämlich Ihrer, digitalen Identität genutzt werden.

Das bedeutet: Sie melden sich mit Ihrer Mehrfaktorauthentifizierung einmalig an Ihrem Arbeitsplatz an und erhalten dadurch Zugriff auf alle Rechner, Dienste und die Cloud, für die Sie lokal autorisiert sind – solange Sie sich an eben diesem Arbeitsplatz aufhalten; und Sie müssen sich für nichts davon noch einmal gesondert authentifizieren. Melden Sie sich dort ab oder haben Sie eine zeitbasierte automatische Abmeldung eingestellt, entfallen alle Zugriffsrechte.

NewWork-KIT bietet noch einmal ein Sicherheitsupgrade

Weil in Zeiten von „New Work“, also dem Arbeiten aus dem Home-Office oder von sämtlichen anderen Orten auf der ganzen Welt, natürlich auch die Möglichkeit besteht, dass Rechner kurzzeitig unbeaufsichtigt und für Dritte einsehbar sind, können Sie mit einem weiteren KIT aus der BioShare-Produktfamilie Ihre Sicherheit diesbezüglich auch noch einmal deutlich erhöhen und Ihren Kunden somit garantieren, dass wirklich nur die Mitarbeiter Kundendaten einsehen können, die wirklich auch damit arbeiten müssen.

Zudem ist selbst die allerbeste MFA nicht zu 100 Prozent „unhackbar“. „So etwas wie einen hundertprozentigen Schutz zu garantieren ist unseriös und deshalb kein Versprechen, das wir unseren Kunden geben möchten. Wir können es Angreifern aber so schwer machen, dass sich ein Angriff für Sie nicht lohnt, weil die Erfolgsaussichten verschwindend gering sind“, erklärt TWINSOFT-CEO Gereon Tillenburg.

Mit dem „NewWork-KIT“ gelingt genau das. In zufälligen Abständen bekommen Ihre Mitarbeiter dabei eine Aufforderung an den Arbeitsplatz geschickt, ihre Identität anhand eines biometrischen Merkmals, beispielsweise mit dem Smartphone, zu bestätigen. Ein wichtiges Telefonat kann beispielsweise gerade nicht unterbrochen? Auch dafür hat das Tool eine Lösung. Das NewWorkKIT agiert auf Wunsch komplett kooperativ und somit absolut datenschutzkonform. Mehr dazu erfahren Sie in unserem Video.

Ganz individuelle Pakete möglich Egal ob MFA, MFA mit Single-Sign-On, MFA mit Single-Sign-On und NewWorkKIT oder ein ganz individuell angepasstes Paket – all das ist für Sie möglich. Lesen Sie hier mehr, schauen Sie sich unser Video an und nehmen Sie über das Kontaktformular direkt Kontakt mit uns auf und machen Sie einen Beratungstermin aus.

TWINSOFT jetzt kontaktieren

Nothing beats a conversation with a real human being. Why not call us on +49 6151 – 397560 for advice, or simply use our live-chat service.

en_GB

    *Required Fields

    Please prove you are human by selecting the flag aus.