Multi-Faktor-Authentifizierung mit Kensington – Mehr Sicherheit für Ihren Laptop oder PC

Um das Risiko von Cyberangriffen zu verringern, erfordert MFA neben Benutzernamen und Passwörtern zusätzliche Überprüfungsmethoden. Die Zwei-Faktor-Authentifizierung (2FA) oder sekundäre Faktoren sind Formen von MFAs.

Unterformen der MFA

Neben diesen Hauptgruppen gibt es auch einige Unterformen der Authentifizierungsmethoden. Eine davon umfasst standortbezogene Faktoren, also zum Beispiel die Überprüfung, ob Sie sich wirklich dort befinden, wo Sie sind. Eine andere ist die sogenannte adaptive Authentifizierung oder risikobasierte Authentifizierung, bei der das System den Kontext und das Verhalten des Nutzers prüft. Die adaptive Authentifizierung erkennt verdächtige Verhaltensmuster und handelt entsprechend, indem sie Sie auffordert, Ihre Identität zu bestätigen. Ein Beispiel hierfür wäre, wenn eine Anmeldung an einem Ort ausserhalb Ihres normalen Reisegebiets erkannt wird, z. B. wenn Google Mail Sie benachrichtigt, dass jemand in Jakarta versucht hat, sich bei Ihrem Konto anzumelden (insbesondere, wenn Sie noch nie in Jakarta waren). Zu diesen Mustern könnte auch gehören, mit welchem Gerät Sie sich anmelden, wann Sie versucht haben, sich Zugang zu verschaffen, und welche Art von Verbindung Sie haben (d. h. VPN, öffentliches Netz usw.).

Warum wird die MFA benötigt?

Bei der Evaluierung möglicher Datensicherheitsverfahren ist es wichtig, die potenziellen Sicherheitslücken zu verstehen, die entstehen, wenn nur zwei Faktoren zur Überprüfung der Identität verwendet werden.

Mit der zunehmenden Digitalisierung von Unternehmensprozessen und Lebensbereichen von Privatpersonen gewinnt die Datensicherheit exponentiell an Bedeutung. Unternehmen und Organisationen aller Formen, Grössen und Branchen wurden von Cyberangriffen getroffen, die Schäden in Millionenhöhe verursacht haben. Neben den direkten finanziellen Kosten leidet auch der Ruf der betroffenen Unternehmen – Konsumenten vertrauen diesen Firmen unter Umständen nicht mehr mit ihren persönlichen Daten und wechseln zur Konkurrenz. So werden verstärkte Massnahmen zur Datensicherheit immer wichtiger für Unternehmen.

Wenn all Ihre Mitarbeitenden sichere Netzwerke, sichere Passwörter und MFA-Geräte verwenden, wird die Datensicherheit verbessert.

Doch auch für MFA gibt es Herausforderungen, wie z. B. statische, unflexible Regeln, die autorisierten Anwendern versehentlich den Zugang verwehren könnten. Eine gut geplante MFA-Implementierung kann jedoch dazu beitragen, Ihre Daten zu schützen und Sie sowie Ihre Firma davor bewahren, Opfer eines Cyberangriffs zu werden.

Vorteile der MFA: Gründe für den Einsatz von Multi-Faktor

Wussten Sie, dass bei 82 % der Datenschutzverletzungen ein Mensch beteiligt ist? Der Hauptvorteil von MFA besteht darin, menschliche Fehler zu reduzieren, indem Anwender aufgefordert werden, zusätzliche Sicherheitsmechanismen zu nutzen. Indem Sie bei den Angestellten die Anwendung von MFAs voraussetzen, erhöhen Sie das Vertrauen, dass Ihr Unternehmen der Datensicherheit Priorität einräumt.

Mehr Sicherheit durch eine Vielzahl von Lösungen

Es gibt ein breites Angebot an MFA-Lösungen zum Schutz Ihrer Daten. Sie können sie auf Tablets, Smartphones, Laptops, Computern und Servern einsetzen - mit Authentifizierungslösungen, die von Telefon-Apps über Biometrie und Smart Cards bis hin zu Echtzeit-SMS reichen.

Verhinderung von Cyberangriffen und Sicherheitsrisiken

MFA kann Angriffe verhindern, die viele Bereiche Ihres Unternehmens gefährden können. Je mehr Sicherheitsvorkehrungen Sie für Ihre Daten treffen, desto sicherer sind sie - und desto geringer ist das Risiko, einem Cyberverbrechen zum Opfer zu fallen.

Integrationsmöglichkeiten für 2FA und MFA

Sie können 2FA- und das MFA-Verfahren auf jedem Gerät, Programm oder in jeder Anwendung verwenden, die diese Verfahren unterstützen. Von Bankgeschäften bis hin zum E-Commerce und allem, was dazwischen liegt, sorgen mehrere Sicherheitsebenen für die Sicherheit Ihrer Daten. Eine Liste der Dienste, die 2FA unterstützen, findet Sie im 2FA-Verzeichnis.

Mit den Fortschritten und dem zunehmenden Einsatz von Cloud Computing ist MFA noch wichtiger für die Sicherheit geworden. Die führenden Cloud-SaaS-Anbieter werben mit modernster Sicherheit, aber selbst diese Systeme beschränken sich oft auf 2FA.

Sie können eine dritte Schutzebene hinzufügen, indem Sie einen eigenen Faktor einbeziehen, z. B. ein biometrisches Sicherheitsgerät. Verwenden Sie diese Geräte mit jeder Anwendung, jedem Programm und jedem Gerät, dass Sie schützen möchten.

Häufig wird MFA fälschlicherweise mit 2FA gleichgesetzt. Technisch gesehen ist 2FA eine Untergruppe der Multi-Faktor-Authentifizierung - 2FA beschränkt die Verifizierungsfaktoren auf zwei, während MFA mehr als zwei Identifizierungsfaktoren verwendet.

Passwortlose MFA vs. Einmal-Codes

Passwortlose MFAs beziehen sich auf Geräte, die für die Anmeldung anstelle einer PIN, eines Passworts, einer Sicherheitsabfrage oder eines Codes verwendet werden können. Diese Geräte verfügen über einen Faktor, der entweder biometrische Daten zur Identifizierung verwendet oder den Besitz eines Schlüssels voraussetzt, z. B. eines Sicherheitsschlüssels.

Vier Fingerabdruckscanner näher betrachtet

Kensington hat uns verschiedene Fingerprint-Keys zugesendet, die wir für Sie genauer angesehen haben. Jeder mobile Fingerabdruckscanner ist simpel zu installieren: Stick in den USB-Anschluss stecken – schon wird er vom Betriebssystem als externes Gerät erkannt. Einzig bei Windows 11 benötigt es eine manuelle Ausführung.

Kensington VeriMark Guard USB-C – Der Winzling

Kaum grösser als der Fingerabdruck selbst ist die Version mit USB-C-Anschluss der Kensington Verimark-Serie. Mit der nützlichen Schlaufe lässt sich der Key an einen Schlüsselanhänger anbringen. So geht der ultrakompakte Fingerprintscanner nicht verloren und der Anschluss wird mit der mitgelieferten Kappe geschützt.

Egal ob Windows, Chrome oder Mac, durch die plattformübergreifende Kompatibilität sind eure Daten geschützt. Zudem werden Web-Dienste wie Chrome, Facebook oder Dropbox gesichert. Die Guard-Serie eignet sich gut für Unternehmen, denn eine Integration in die bestehende IT-Infrastruktur ist problemlos möglich.

Kensington VeriMark Guard USB-A – Der etwas grössere Winzling

Abgesehen vom etwas grösseren Formfaktor sowie dem USB-A-Anschluss gibt es keinen Unterschied zur USB-C-Version.

Kensington VeriMark IT – Multi-Faktor-Sicherheit

Der IT-Stick ist etwas grösser als die Guard-Varianten, trotzdem so kompakt, dass der Fingerabdruckscanner in jede Hosentasche passt.

Im Gegensatz zu den Guard-Modellen sind Webdienste nicht speziell geschützt und der Stick ist nur mit Windows kompatibel. Eure IT profitiert aber von Multi-Faktor-, FIDO U2F- und FIO 2-Webauthentifikation. Zudem wird der Fingerabdruck im Stick gespeichert, während dies bei den Guards auf dem verwendeten Host (zum Beispiel Laptop) geschieht.

Kensington VeriMark Desktop – Für stationäre Rechner

Technisch gleichgestellt mit dem Kensington VeriMark IT ist die Desktop-Version äusserlich umso unterschiedlicher. Der massiv gebaute Fingerabdruckleser ist mit einem festen USB-A-Kabel versehen. Auf der Unterseite sorgt eine kleine Antirutsch-Matte für stabilen Halt während des Scanvorgangs. Dieser Vorgang ist durch Auflegen des gewünschten Fingers auf das Dock um einiges komfortabler als bei den Stick-Versionen, bei denen der Finger seitlich angesetzt werden muss.

Weitere Informationen zu den Fingerabdruck-Keys findet Sie in diesem PDF-Dokument.