Multi-Faktor-Authentifizierung: Zwei-Faktor-Authentifizierung weiterentwickelt
Moderne Authentifizierungsverfahren für mehr Sicherheit
Was ist Multi-Faktor-Authentifizierung und warum
ist cidaas die ideale Lösung?
Multi-Faktor-Authentifizierung (MFA), auch bekannt als Zwei-Faktor-Authentifizierung (2FA), ist zu einem der wichtigsten Werkzeuge für den Schutz von Daten geworden. Nicht zuletzt hat auch die mediale Aufmerksamkeit dafür gesorgt, dass Multi-Faktor-Authentifizierung beinahe zum Standard für Unternehmen wurde und die Anmeldung mit nur einem Passwort mehr und mehr ablöst. Bei der Multi-Faktor-Authentifizierung werden mindestens zwei unterschiedliche Faktoren aus den Kategorien Wissen, Besitz und Inhärenz zur starken Authentifizierung verwendet. Neben veralteten Authentifizierungsmöglichkeiten wie Passwörtern oder Sicherheitsfragen zählen zu den gängigen Faktoren Bestätigungscodes per SMS oder E-Mail, Einmalpasswörter oder die Authentifizierung mit biometrischen Merkmalen wie Gesichtsscans. Entscheidend für eine gelungene Multi-Faktor-Authentifizierung sind die angebotenen Authentifizierungsverfahren und, wann eine anlassbezogene Multi-Faktor-Authentifizierung Sinn macht. Ansonsten kann sie schnell als lästig und unkomfortabel empfunden werden.
Moderne Authentifizierungsverfahren zur komfortablen, impliziten Multi-Faktor-Authentifizierung
Anlassbezogene Legitimierung durch einen 2. Faktor
Verdächtiges Verhalten erkennen und durch einen 2. Faktor absichern
Was ist der Unterschied zwischen Multi-Faktor-Authentifizierung und Zwei-Faktor- Authentifizierung?
Eine Zwei-Faktor-Authentifizierung besteht aus zwei unterschiedlichen Faktoren. Dabei ist jeder Faktor ein in sich geschlossener Bestandteil der Authentifizierung und kann in eine der folgenden Kategorien eingegliedert werden: Wissen, Besitz und Inhärenz (Biometrie). Die Zwei-Faktor-Authentifizierung ist ein Spezialfall der Multi-Faktor-Authentifizierung (MFA). Bei der MFA besteht der Anmeldevorgang aus mindestens zwei Faktoren zur Verifikation der Identifikation, die durch beliebig viele Authentifizierungsfaktoren ergänzt werden können.
Welche Vorteile hat die Multi-Faktor-Authentifizierung gegenüber der Zwei-Faktor- Authentifizierung?
In vielen Fällen werden die Multi-Faktor-Authentifizierung und die Zwei-Faktor-Authentifizierung als Synonym verwendet. Dennoch gibt es einige Anwendungsfälle, in denen eine Multi-Faktor-Authentifizierung eingesetzt wird und auch sinnvoll ist. Betrachtet man einen Website Login mit Benutzername und Passwort, sowie einem zusätzlichen Code per E-Mail als Einmalkennwort oder One-Time-Password (OTP) ist dies eine klassische Zwei-Faktor-Authentifizierung. Setzt man jedoch anstelle eines E-Mail OTP auf ein anderes Verfahren, z.B. einen Push OTP in eine App auf dem Smartphone, und schützt diese App zusätzlich z.B. mit den Device Biometrics (z.B. Gesichtserkennung oder Fingerabdruck), erhöht sich das Sicherheitsniveau. Das Konto ist in diesem Fall durch eine Kombination aus den drei unterschiedlichen Faktorkategorien geschützt: Benutzername und Passwort (Wissen), Push OTP bzw. Einmalkennwort auf das Smartphone (Besitz) und Device Biometrics (Inhärenz).
Häufig sieht man eine solche Verkettung unterschiedlicher Authentifizierungsverfahren zu einer Multi-Faktor-Authentifizierung bei Banking Apps. TAN, PIN und Bankkarte zählen zu den gängigen Authentifikationsfaktoren beim Online Banking. Durch die zunehmende Digitalisierung bedarf es auch bei anderen sensiblen Daten wie Gesundheitsdaten einem sehr hohen Schutz. Die oben beschriebene Verkettung zeigt, dass Multifaktorauthentifizierung nicht nur die Sicherheit erhöht, sondern auch die Customer Experience nicht darunter leidet. Die Device Biometrics, wie beispielsweise FaceID auf dem iPhone, sind einfach, schnell und etabliert.
VORTEILE & NUTZEN
MULTI-FAKTOR-AUTHENTIFIZIERUNG
Schutz vor Identitätsdiebstahl
Identitätsdiebstahl ist eine ständige Gefahr für Nutzer. Kriminelle finden ständig neue Wege der Manipulation, um Daten abzugreifen und zu missbrauchen. Jedes Unternehmen ist damit direktes Angriffsziel von Cyberkriminalität. Aus gehackten Accounts folgen neben finanziellen Schäden wie Diebstahl oder Erpressung durch die Angreifer vor allem auch Reputationsschäden – etwa dann, wenn sensible Kundendaten offengelegt werden. Mit Multi-Faktor-Authentifizierung und der in cidaas integrierten Betrugs- und Bot Net Erkennung schützen Sie Ihre Kunden und bieten eine weitere Option zur Verifizierung der Nutzeridentität. Mit Multi-Faktor-Authentifizierung und vielen weiteren Funktionen wie API-Security und Betrugserkennung steigern Sie die Sicherheit.
Sicherheit und Flexibilität
Ein zweiter Faktor steht zunächst für mehr Sicherheit. Nun birgt er meist auch einen Mehraufwand, weil im Zweifel eine erneute Authentifizierung durchgeführt bzw. ein separates Device vorhanden sein muss. Mit cidaas haben Sie in der Hand, wie die Authentifizierung aussehen soll – individuell, ganz nach Ihren Bedürfnissen.
Nicht bei jedem Zugriff ist eine starke Authentifizierung notwendig. Stattdessen legen Sie zuerst fest, welche Authentifizierungsverfahren Sie pro Anwendung zulassen möchten. Damit schaffen Sie bereits das erste Level an Sicherheit. So reicht bei erneuter Anmeldung auf einem Gerät mit dem gleichen Account beispielsweise eine einfache Bestätigungsmethode. Falls bei bestimmten Aktivitäten nun eine zusätzliche Authentifizierung stattfinden soll, lässt sich eine anlassbezogene Multi-Faktor-Authentifizierung ergänzen. Zusätzlich erkennt cidaas verdächtiges Verhalten, sodass der Benutzer nur im Verdachtsfall seine Identität über einen weiteren Faktor verifizieren muss.
Nutzerkomfort
Mit cidaas smarter Multi-Faktor-Authentifizierung stärken Sie Ihre Sicherheit bedarfsgerecht. Begeistern Sie Ihre Nutzer mit komfortablen Anmeldeverfahren, bei denen sie ihre präferierten Verfahren eigenständig auswählen können. Cidaas bietet insgesamt 4 verschiedene, moderne Authentifizierungsverfahren an, die sich beliebig kombinieren lassen. Dadurch ist das Sicherheitsrisiko durch schwache oder mehrfach verwendete Passwörter Geschichte.
Mit cidaas kombinieren Sie Sicherheit mit Nutzerkomfort. Erfahren Sie auch mehr über Single Sign-On, und wie hierdurch Sicherheit und Komfort ein neues Level erreichen.
Die Bedeutung von Multi-Faktor-Authentifizierung
Medizin
Medizin
Die Gesundheitsbranche arbeitet mit sensiblen, medizinischen Daten. Diese erfordern einen hohen Schutz. Mit cidaas‘ Multi-Faktor-Authentifizierung, den modernen Anmeldeverfahren und Funktionen wie der integrierten Betrugserkennung sind Sie ausgezeichnet ausgestattet, um sich, Ihre Kunden und Patienten zu schützen.
Finanzdienstleister
Finanzdienstleister
Schon lange sind Legitimierungsverfahren in der Finanzdienstleistungsbranche etabliert. Mit PSD2 kam der starken Kundenauthentifizierung eine neue Bedeutung zu. Wer seinen Kunden komfortable, nutzerfreundliche Authentifizierungsmöglichkeiten bietet, sichert sich ihr Vertrauen und ihre Loyalität. Mit cidaas schaffen Sie „Know Your Customer“ durch kundenzentrierte Legitimierungsverfahren.
Industrie
Industrie
In jedem Unternehmen ist eine Multi-Faktor-Authentifizierung wertvoll und notwendig. Schützen Sie interne, vertrauliche Daten und den Zugang zu Bürogebäuden und Produktionsstätten durch sichere Authentifizierungsverfahren, Multi-Faktor-Authentifizierung und der integrierten Betrugserkennung von cidaas.
Handel
Handel
Finanzielle Schäden und Reputationsschäden durch Identitätsdiebstahl sind für Händler schwerwiegend, weil das unmittelbar zu Vertrauensverlust führt. Für Händler ist daher der Schutz vor Identitätsdiebstahl ein kritisches Element in der Digitalisierungsstrategie. Setzen Sie cidaas im Kampf gegen Cyberkriminalität ein.
Bildung
Bildung
Auch Bildungseinrichtungen machen Gebrauch von 2-Faktor-Authentifizierung z. B. bei der Prüfungsanmeldung oder dem Zugriff auf Bescheinigungen und Noten. Mit cidaas nutzen Sie eine moderne 2-Faktor-Authentifzierung.
weitere Branchen
weitere Branchen
Jede Branche verfügt über Kapital in Form von Wissen, Gebäuden und Mitarbeiter-, Partner- bzw. Kundendaten. Mit cidaas können Sie schnell und einfach starke Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung einführen.
Multi-Faktor-Authentifizierung in verschiedenen Business Bereichen
Business to Business
Mitarbeiter haben häufig Zugriff zu internen, vertraulichen und sicherheitskritischen Daten und Anwendungen. Ein wesentlicher Schutz ist, dass Anwendungen durch eine sichere Authentifizierung geschützt sind. Ein „starkes“ Passwort reicht nicht mehr aus. Die Verlockung ist zu groß, eines wiederzuverwenden oder das Alte nur gering abzuändern. Zudem können Passwörter weitergegeben werden. Bieten Sie mit cidaas moderne Authentifizierungsverfahren, entdecken Sie verdächtiges Verhalten und fordern Sie bei Bedarf einen zweiten Faktor ein.Business to Consumer/ Customer
Kunden und ihre Daten und Vertrauen sind entscheidend für den Erfolg eines Unternehmens. Das verlangt diese Daten entsprechend zu schützen, und dennoch Komfort nicht hintenanzustellen. Der Kunde steht im Mittelpunkt. Bieten Sie ihm die Möglichkeit seine Authentifizierungsverfahren selbst auszuwählen. Realisieren Sie eine smarte 2FA, die eine weitere Authentifizierung nur anfordert, wenn sie tatsächlich benötigt wird. Dadurch erreichen Sie Sicherheit und Komfort zugleich.Business to Employee
Die digitale Zusammenarbeit mit Partnern und Kunden und die Nutzung gemeinsamer Anwendungen ist mittlerweile in jedem Betrieb die Norm. Mit cidaas stellen Sie moderne Authentifizierungsverfahren bereit. Sie erkennen verdächtiges Verhalten und fordern einen zweiten Faktor bei Bedarf an. Legen Sie individuell fest, welche Zugriffe zwingend eine zweite Authentifizierung erfordern. Mit cidaas‘ MFA und weiteren Funktionalitäten, wie dem Gruppenmanagement, gelingt eine gute Zusammenarbeit.Frequently Asked Questions
Was ist Multi-Faktor-Authentifizierung?
Eine Multi-Faktor-Authentifizierung (MFA) bedeutet, dass ein Nutzer sich neben der Anmeldung mit einem Faktor wie dem Nutzernamen nochmals über einen anderen Faktor identifiziert. Dadurch ist es ihm möglich seine Identität zu verifizieren. Jeder Faktor kann in eine der drei Kategorien Wissen, Besitz oder Inhärenz (Biometrie) eingeordnet werden. Für optimalen Schutz sollte ein Faktor aus jeder Kategorie verwendet werden. Ein Beispiel für den Faktor Wissen ist das Passwort. Bei einer Multi-Faktor-Authentifizierung ist neben dem Kennwort mindestens ein weiterer Authentifizierungsfaktoren notwendig. Ein Beispiel für eine implizite Multi-Faktor-Authentifizierung ist die TouchID. Bei TouchID wird ein Device mit Fingerprintscanner benötigt (Besitz) und einen Fingerabdruck (Biometrie), womit die Identität bestätigt wird. Das zeigt: Mit den richtigen Anmeldeverfahren kann eine sichere Multi-Faktor-Authentifizierung passwortlos und besonders komfortabel erfolgen.
Was ist eine smarte Multi-Faktor-Authentifizierung?
Eine smarte Multi-Faktor-Authentifizierung bedeutet, dass nur ein weiterer Faktor gefordert wird, wenn es aufgrund der Situation bzw. des Kontextes notwendig ist. Durch eine intelligente Betrugserkennung kann beispielsweise ein zweiter Faktor nur im Verdachtsfall angefragt werden.
Was bedeutet starke Kundenauthentifizierung?
Der Begriff starke Kundenauthentifizierung ist vor allem eine regulatorische Anforderung und geprägt von der BaFin. Darunter wird eine Authentifizierung verstanden, die aus mindestens zwei Elementen aus zwei unterschiedlichen Kategorien (Wissen, Besitz und Inhärenz/Biometrie) stammen. Die EBA (European Banking Authority) legt fest, welche Verfahren als SCA (Strong Customer Authentication) eingestuft sind. Sie gibt unter anderem ausdrücklich den Hinweis, dass die Einstufung als SCA vom realisierten Ansatz des Authentifizierungsverfahrens abhängt.
Was ist der Unterschied zwischen Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung?
Eine Zwei-Faktor-Authentifizierung besteht aus zwei unterschiedlichen Faktoren. Ein Faktor ist jeweils ein Bestandteil der Authentifizierung. Er kann in eine der folgenden Kategorien eingegliedert werden: Wissen, Besitz und Inhärenz (Biometrie). Die Zwei-Faktor-Authentifizierung ist ein Spezialfall der Multi-Faktor-Authentifizierung (MFA). Die MFA verlangt nach mindestens zwei Faktoren zur Verifikation der Identifikation.
cidaas - Cloud Identity & Access Management (Cloud IAM)
- Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
- Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
- DSGVO-konformes, individualisierbares Einwilligungsmanagement