Einfach trifft sicher: Single Sign-on plus Zwei-Faktor-Authentifizierung.

Zahlreiche Unternehmen und Organisationen legen Dateien und Anwendungen mittlerweile in einer Cloud ab. Das hat viele Vorteile. Den Nutzern steht alles, was sie zum Arbeiten brauchen, unabhängig von Zeit und Ort zur Verfügung. Perfekt im pandemiebedingten Home-Office-Alltag oder bei der Umsetzung von New-Work-Konzepten mit flexiblen Arbeitsmodellen. Andererseits: Wo viel in der Cloud gearbeitet wird, braucht es eine Fülle von Passwörtern, um die Compliance der Organisation einzuhalten. Eine Herausforderung für die Nutzer, die im Passwortdschungel schon mal den Überblick verlieren.

Die sichere Einmalanmeldung via Single Sign-on (SSO) ist ein probater Weg, um es den Nutzern leicht zu machen und auch die IT-Abteilungen zu entlasten.

Bei der SSO-Authentifizierung meldet sich der Nutzer einmalig mit einer ID-Karte oder auch seinem Smartphone an, schon hat er Zugriff auf alle relevanten Dateien, Anwendungen und Netzwerke die er braucht. In einem Blogbeitrag haben wir darüber ausführlich berichtet. Es gibt jedoch auch Unternehmen mit erhöhten Sicherheitsanforderungen. In diesem Fall empfiehlt es sich, eine weitere Stufe in den Authentifizierungsprozess einzubauen – oder sogar mehrere.

Einfachheit und Sicherheit in einem.

Single Sign-on hat eine Fülle an Vorteilen. Der hohe Nutzerkomfort ist sicherlich der größte Trumpf. Keiner muss sich mehr komplizierte Passwörter merken, der Frust mit mehrmaliger Falscheingabe hat ein Ende. Ein gewisses Restrisiko bleibt allerdings. Gerade in Bereichen mit hochsensiblen Daten. Sie stellen ein attraktives Ziel für Hacker dar, weshalb ein Plus an Schutz wichtig ist. Hier bietet es sich an, eine zweite Sicherheitsstufe mittels Zwei-Faktor-Authentifizierung (2FA) einzuführen oder – wenn es noch sicherer sein soll - mit Multifaktorauthentifizierung. Das Prinzip der 2FA ist mittlerweile gut etabliert und wird von vielen Online-Anbietern bereits genutzt. Im Online-Banking und bei Bezahldiensten ist das Verfahren Pflicht und auch Google verlangt von seinen Nutzern einen zweistufigen Identitätsnachweis, bevor der Zugang zu Diensten und Dateien freigegeben wird.

Ein Prinzip, viele Umsetzungsmöglichkeiten.

Die zweistufige oder auch mehrstufige Authentifizierung existiert in vielen Varianten. Als abstraktes Prinzip formuliert, besteht sie aus dem ersten Faktor „Wissen“ (i. d. Regel ein Passwort) und dem zweiten Faktor „Biometrie“ (z.B. Fingerabdruck oder Handvene) bzw. „Besitz“ (z.B. Smartphone). Diese Zweistufigkeit oder auch Mehrstufigkeit erschwert den Zugriff auf hochsensible Daten und Anwendungen für unbefugte Dritte. Denn selbst, wenn es gelingt, die erste Hürde zu nehmen, ist da immer noch mindestens eine zweite. Dies verkompliziert einen unbefugten Zugriff nicht nur, sondern verlängert den unberechtigten Versuch auch erheblich. Nicht gut für Unbefugte, die - um unerkannt zu bleiben - möglichst schnell agieren müssen. So sind die Daten durch Zusammenwirken mehrerer Aspekte noch besser vor Kompromittierung geschützt.

Häufig wird bei einer Zwei-Faktor-Authentifizierung eine Kombination aus Passwort und Einmalcode (z.B. TAN, Transaktionsnummer) verwendet. Letzterer wird automatisch generiert und dann an ein zweites Endgerät versandt, etwa an das Smartphone in SMS-Form. Erst nach Eingabe dieses Codes ist die Identitätsprüfung erfolgreich abgeschlossen. Auch biometrische Verfahren kommen zum Einsatz, beispielsweise Fingerabdrücke, Gesichtserkennung oder Venenscanner. Fingerabdrücke werden besonders in Zusammenhang mit dem Smartphone in den letzten Jahren sehr intensiv eingesetzt. Eine weitere Alternative bieten hardwarebasierte Formfaktoren, z.B. spezielle USB-Sticks und hier insbesondere FIDO2-Sticks (auch Token). Diese ergänzen die seit vielen Jahren bekannten Hardware-Faktoren wie Chipkarten und RFID-Karten.

Für jede Anforderung die passende 2FA-Lösung.

Wie in allen Geschäftsprozessen, so kommt es auch bei der Einführung einer Zwei-Faktor-Authentifizierung darauf an, den Aufwand für Ihr Unternehmen gering zu halten und eine zentrale Verwaltung zu ermöglichen. Wie das möglich wird und welche Optionen für Sie die besten sind, erfahren Sie in einer eingehenden Beratung von uns. Bei der Umsetzung arbeitet ELATEC erfolgreich mit erfahrenen Partnern zusammen, etwa idVation, Ones Technology oder IDService. Dadurch sind wir in der Lage, ein technologisch breites Spektrum an 2FA-Lösungen anzubieten, die sich exakt Ihrem Bedarf anpassen. Das kann zum Beispiel die Kombination aus einem RFID-Kartensystem plus Handvenenscanner sein. Oder eine Smartphone-Authentifizierung mit dem zusätzlichen biometrischen Merkmal eines Fingerabdrucks. Selbstverständlich gehören auch Lösungen mit dem innovativen FIDO2-Standard für sichere Authentifizierung in unser Portfolio .