Multi-Faktor-Authentifizierung

Die Sicherheit Ihrer Daten ist uns das höchste Gut.

Einfache Passwörter sind kein zuverlässiger Schutz mehr vor dem Zugriff Unbefugter. Passwörter können weitergegeben, erraten oder auf dem Übertragungsweg abgefangen werden. Häufiges Ändern und komplexere Kombinationen erhöhen zwar die Sicherheit, doch das Grundproblem besteht weiterhin: Jeder, der das Passwort kennt, hat Zugriff auf Ihre Daten. Ein Passwort garantiert nicht, dass nur ein bestimmter Benutzer sich anmelden kann. 

Mit der Multi-Faktor-Authentifizierung (MFA) erhöhen Sie die Sicherheit Ihrer Daten. Selbst wenn eine unberechtigte Person ein Passwort kennt, kann sie den Benutzerzugang nicht nutzen. Das Verfahren stellt sicher, dass sich nur der ursprüngliche Benutzer mit seinen Zugangsdaten anmelden kann. Das Verfahren wird vom Bundesamt für Sicherheit in der Informationstechnik empfohlen.
 

Die MFA erfordert zwei unabhängige Faktoren als Identitätsnachweis. Das Kennen des Passwortes ist der erste Faktor. Ein zweiter Faktor stellt sicher, dass sich nur der autorisierte Benutzer anmelden kann.

Authenticator Apps machen es sehr einfach, das eigene Smartphone als zweiten Faktor zu nutzen. Beim Login verlangt WINPACCS Cloud neben dem normalen Passwort zusätzlich ein Einmalpasswort, welches über den zweiten Faktor generiert wird. Der zweite Faktor wird nicht wie ein herkömmliches Passwort übertragen und kann daher nicht von Dritten abgefangen und missbraucht werden.
 

Worauf kommt es bei der Multi-Faktor-Authentifizierung in der Entwicklungszusammenarbeit an?

Die Einrichtung und Nutzung müssen unkompliziert sein, damit das Verfahren von den Benutzer weltweit akzeptiert wird.

Es muss möglich sein, sich an Desktopanwendungen anzumelden, auch wenn keine Internetverbindung und kein Mobilfunknetz verfügbar sind.

Die Verwaltung und das Zurücksetzen der Benutzerzugänge muss zentral auf Administratorebene möglich sein.

Organisationen, die bereits das Microsoft Azure Active Directory nutzen, um Benutzer anwendungsübergreifend per Single Sign-On zu identifizieren, sollten davon keine Ausnahmen machen müssen.

Funktionen der Multi-Faktor-Authentifizierung

  • Erster Faktor: Zugangsdaten des Benutzers. Falsche Eingaben von Benutzername und Passwort führen zu Zeitverzögerungen zwischen den weiteren Login-Versuchen. Damit wird das Erraten von Zugangsdaten erheblich erschwert.
  • Zweiter Faktor: Wahlweise Authentifizierung über Microsoft Azure Active Directory oder eine beliebige Authenticator App, die den offenen HTOP/TOTP Standard nutzt (Google Authenticator, Microsoft Authenticator, Authy, …)
  • Wenn Sie eine Authenticator App nutzen, müssen Benutzer beim Login zusätzlich einen Code eingeben, den die App auf ihrem Smartphone erzeugt. Damit ist nachgewiesen, dass die Person, die versucht sich anzumelden, im Besitz des Mobiltelefons (eines zweiten Faktors) des angegebenen Benutzers ist.
  • Die Einrichtung und Verwaltung ermöglicht die WINPACCS Cloud Benutzerverwaltung zentral und einfach

Wie kann ich mehr erfahren?

Wenn Sie mehr über die Multi-Faktor-Authentifizierung in WINPACCS erfahren möchten, kontaktieren Sie uns einfach.

Wir freuen uns darauf, mit Ihnen Ihre Anforderungen zu besprechen und beraten Sie gerne.