2FA oder MFA?
Es existieren unterschiedliche Begrifflichkeiten je nach Anbieter und Medium. Vereinfacht gesprochen wird aber das Gleiche gemeint: Es geht darum, mit einem weiteren Faktor den Login abzusichern. Im Sinne der besseren Lesbarkeit entscheiden wir uns hier in diesem Text für MFA (Multi-Faktor-Authentifizierung).
Anmeldung in zwei Schritten – kurz erklärt:
- Die Authentifizierung durch mehrere Faktoren beginnt oft mit der Eingabe eines starken Passworts.
- Nach Bestätigung der Richtigkeit des Kennworts durch das Ziel-System gelangen Benutzer jedoch nicht unmittelbar zum gewünschten Inhalt.
- Stattdessen führt dies zu einer zusätzlichen Sicherheitsstufe, um zu verhindern, dass unbefugte Dritte auf Nutzerdaten oder Funktionen zugreifen, nur weil sie im Besitz des Passworts sind, wie es bei einfachen Systemen üblich ist.
Nähere Informationen dazu hat das BSI im folgenden Video zusammengefasst:
Mit dem Laden des Inhalts akzeptierst du die Datenschutzerklärung von YouTube.
Bin ich ausreichend geschützt?
Unabhängig davon, wie viel Zeit, Geld und Ressourcen Sie in IT-Sicherheitssysteme investieren, bleiben sicherheitsrelevante Zugänge ohne Multi-Faktor-Authentifizierung (MFA) nur so sicher wie das schwächste Passwort in Ihrem Team. Ein einzelnes, leicht zu knackendes Passwort stellt ein Einfallstor für Hackerangriffe auf die von Ihrem Team genutzten Tools dar. Selbst ein starkes Passwort schützt allerdings nicht, wenn das Passwort geleakt wird – also nicht befugten Dritten bekannt ist (z.B. durch einen Hacking-Angriff oder ausgeschiedene Mitarbeiter).
Für die nachhaltige Sicherheit von Multi-User-Diensten wie beispielsweise Microsoft Office 365 (Microsoft Teams, Office, OneDrive usw.) genügt daher ein einfacher Login mit Passwort allein nicht. Verbesserten Schutz vor Cyberangriffen bietet die MFA, beispielsweise durch eine Authentifizierung mittels Passwort und Einmal-Passwort. Das Bundesamt für Sicherheit in der Informationstechnik stellt ebenfalls Informationen für die Zwei-Faktor-Authentisierung zur Verfügung.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt (Quelle):
- Wenden Sie eine Zwei-Faktor-Authentisierung an, sobald ein Online-Dienst dies ermöglicht.
- Viele Dienste haben die Funktion standardmäßig deaktiviert, bieten sie aber dennoch an. Eine Überprüfung der Log-In-Verfahren lohnt sich.
- Gelangt Ihr Passwort oder Ihre PIN in die falschen Hände, sind Ihre sensiblen Daten dennoch (gut) gesichert, wenn sie durch die weitere Barriere eines zweiten Faktors vor fremdem Zugriff abgeschirmt werden.
Checkliste:
Hier können Sie herausfinden, ob die Implementierung von Multi-Faktor-Authentifizierung (MFA) für Sie relevant ist. Wenn Sie eine der Fragen mit Ja beantworten, sollten Sie das Sicherheitsniveau mithilfe von MFA verbessern. Sie benötigen Hilfe bei der Einrichtung? Sprechen Sie uns gerne an.
- Nutzen Sie VPN für den externen Zugriff auf Ihr Unternehmensnetzwerk?
- Verwenden Sie Dienste von Office 365 (Microsoft Teams, Office, OneDrive usw.)?
- Haben Sie vertrauliche Unternehmensdaten in der Cloud gespeichert?
- Erlauben Sie Ihren Mitarbeitern den Zugang zu geschäftskritischen Anwendungen von verschiedenen Standorten aus?
- Sind Sie besorgt über die Sicherheit von Passwörtern in Ihrem Unternehmen?
- Verwenden Sie Cloud-Dienste für die Speicherung sensibler Daten?
Denken Sie daran, dass die Sicherheit Ihres Unternehmens von entscheidender Bedeutung ist. Wir stehen Ihnen gerne zur Verfügung, um Sie bei der Umsetzung zu unterstützen. Schützen Sie Ihr Unternehmen vor unautorisiertem Zugriff und Cyberbedrohungen mit Multi-Faktor-Authentifizierung!
Sie haben Fragen zum Produkt oder unseren Dienstleistungen? Eric Kubeneck ist gerne für Sie da!
Eric Kubeneck
hallo@smartworx.de
+49 2204 / 586 120-69
Sie haben Fragen zur MFA? Wir sind für Sie da!
smartworx ist ein IT-Systemhaus mit Sitz in Overath. Von hier aus betreut smartworx Kunden deutschlandweit. Sie haben eine Frage? Wir freuen uns auf Ihre Nachricht oder Anruf!