IT-Profimagazin iX: Sicher und bequem anmelden 
Multi-Faktor-Authentifizierung schützt Unternehmensdaten

Hannover, 29. April 2024 ‒ Passwörter allein reichen nicht aus, um sensible Daten vor Hackerangriffen zu schützen. Unternehmen sollten dafür die Multi-Faktor-Authentifizierung (MFA) nutzen, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 5/24. Die Multi-Faktor-Authentifizierung kombiniert Wissen, Besitz und biometrische Merkmale, um die Identität von Nutzern zu bestätigen.  

Die Multi-Faktor-Authentifizierung verbessert die Sicherheit, indem sie drei wesentliche Komponenten kombiniert: etwas, das der Benutzer weiß (z. B. Passwort, PIN), etwas, das der Benutzer besitzt (z. B. Smartphone, Hardwaretoken), und etwas, das der Benutzer ist (biometrische Daten wie Fingerabdrücke oder Gesichtserkennung). Diese Methodik ist entscheidend, um Angriffsmethoden wie Phishing, Social Engineering oder Brute-Force-Attacken effektiv entgegenzuwirken. 

Will man als Unternehmen Multi-Faktor-Authentifizierung für seine Kunden einführen, sind zunächst einige planerische Aspekte zu berücksichtigen. Am Anfang steht die Frage nach den Bedrohungen, die man durch die Einführung von MFA adressieren möchte. Ist das geklärt, rückt die Usability in den Blickpunkt. Denn Multi-Faktor-Authentifizierung bedeutet neben erhöhter Sicherheit immer auch einen Verlust an Bequemlichkeit. Nutzer müssen zur Anmeldung nicht nur Benutzername und Passwort eingeben, sondern auch noch über eine separate App einen zweiten Faktor ermitteln. Die Frage der Usability hat unmittelbare Auswirkungen auf das Medium, mit dem der zweite Faktor übermittelt werden soll. 

Ist die funktionale Frage der Integration geklärt, kommt die nach der technischen Umsetzung. Ein Eigenbau kommt höchstens für kleine Anwendungsfälle, Webauftritte oder Apps infrage. Zum einen skaliert er nicht, zum anderen will man als Unternehmen mit definierten Qualitätsanforderungen verlässliche Dienste verwenden. Ein solcher Dienst ist Amazon Cognito, der es den Entwicklern ermöglicht, Benutzerregistrierungs- und Authentifizierungsmerkmale zu ihren mobilen Apps und Webanwendungen hinzuzufügen. Er speichert und synchronisiert Benutzerdaten über Geräte hinweg, ermöglicht Offlinezugriff und konsistente Benutzererfahrungen.  

Trotz des zusätzlichen Aufwandes, den die Multi-Faktor-Authentifizierung mit sich bringt, betont iX-Redakteurin Nicole Bechtel die Wichtigkeit dieser Technologie, um Einbrüche ins Firmennetz zu verhindern.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gerne die komplette Artikelstrecke zur Rezension.