Zurück zu den Grundlagen: Multi-Faktor-Authentifizierung (MFA)

Druckfreundlich, PDF & E-Mail

Es wird oft gesagt, dass die Mitarbeiter das schwächste Glied in der Sicherheit und dem Datenschutz eines Unternehmens sind. Dass das stimmt, liegt an einer Tatsache, die die meisten von uns als Kinder gelernt haben: Niemand ist perfekt. Jeder kann abgelenkt werden, schlechte Angewohnheiten entwickeln oder bei Schulungen zur Cybersicherheit einfach außen vor bleiben. In einem solchen Fall kann ein Fehler eines Mitarbeiters ein Risiko für das gesamte Unternehmen darstellen.

Kombinationen aus Benutzername und Passwort sind nach wie vor die wichtigste Methode zur Authentifizierung für private und geschäftliche Konten. Viel zu viele Menschen verwenden dasselbe Passwort für mehrere Konten und/oder nutzen private Konten für geschäftliche E-Mails. Es gibt auch Benutzer, die einfache und gebräuchliche Passwörter wählen, wie 'qwertz123' oder 'passw0rt'. Das bedeutet, dass es viele Konten gibt, die leicht durch Brute-Force- oder Wörterbuchangriffe kompromittiert werden könnten. 

Seien wir ehrlich: Passwortsicherheit ist eine der einfachsten und doch wichtigsten Methoden, mit denen ein Mitarbeiter zum Schutz des Unternehmens beitragen kann. Da Passwörter unsere E-Mails, Daten, Bankkonten und alles schützen, was wir ansonsten noch online haben, müssen Sicherheitsteams etwas gegen schlechte Passwortgewohnheiten unternehmen. Das Problem besteht darin, dass so viele Menschen einfach von komplexen Passwörtern oder Passphrasen genervt sind. Ein komplexes Passwort für ein Netzwerk ist nutzlos, wenn der Benutzer es auf ein Post-it schreibt und auf den Bildschirm klebt, damit er sich schnell anmelden kann. IT-Teams müssen das richtige Gleichgewicht zwischen effektiver Sicherheit und Komfort für den Endbenutzer finden.

Multi-Faktor-Authentifizierung (MFA)

Die Antwort auf die Frage nach diesem Gleichgewicht kann die Multi-Faktor-Authentifizierung oder MFA sein. Dies ist eine zusätzliche Sicherheitsebene, die mit Ihren Benutzerdaten arbeitet, um zu bestätigen, dass Sie die Person sind, für die Sie sich ausgeben. Auf diese Weise kann MFA Sie vor Angriffen schützen, die ausschließlich auf der Kombination aus Benutzername und Passwort basieren.

So funktioniert es: Vereinfacht ausgedrückt müssen Sie bei der MFA eines oder mehrere von drei Dingen vorlegen, wenn Sie versuchen, sich bei einer Ressource anzumelden:

  • Etwas, das Sie haben: ein Hardware-Authentifizierungsgerät wie ein Sicherheitsschlüssel oder eine Smartcard
  • Etwas, das Sie sind: einen Fingerabdruck oder Gesichtserkennung, was mit vielen aktuellen Smartphones und Tablets möglich ist
  • Etwas, das Sie kennen: einen Passcode, der Ihnen per Textnachricht, E-Mail oder Authentifizierungs-App gesendet wurde

SMS ist eine der heutzutage am weitesten verbreiteten Methoden der MFA. Nehmen wir an, Sie möchten sich mit MFA über SMS, eine Textnachricht an Ihr Mobiltelefon, auf einer Website anmelden. Nachdem Sie Ihren Benutzernamen und Ihr Passwort im Anmeldebereich eingegeben haben, sendet Ihnen der Authentifizierungsmechanismus der Website einen Einmalcode per SMS. Sie geben den Code auf der Website ein und wenn er mit dem gesendeten Code übereinstimmt, wird Ihnen der Zugang gewährt. Sie haben Ihre Identität bestätigt, indem Sie Ihre Anmeldedaten sowie etwas anderes, das Sie kennen (den Einmalcode), vorgelegt haben. Für viele Benutzer ist dies der Wohlfühlbereich zwischen „wirklich sicher“ und „wirklich nervig“.

Leider ist SMS nicht so sicher wie einige Ihrer anderen Optionen. Es ist besser als nichts, aber es ist anfällig für Malware und andere Angriffe, Sicherheitslücken in Protokollen und schwachen Mobilfunkempfang. Außerdem werden diese Nachrichten serverseitig manchmal jedem zugänglich gemacht, der weiß, wo man danach suchen muss.

Eine bessere Methode ist die Verwendung einer Authentifizierungs-App wie Microsoft Authenticator oder Google Authenticator. Diese Anwendungen sind sicher und benutzerfreundlich und sollten leicht von den Benutzern im ganzen Unternehmen angenommen werden können. Diese Anwendungen haben ebenso den Vorteil, dass sie mit anderen Authentifizierungsmethoden funktionieren, sollte das Passwort eines Tages „verschwinden“.

Die Verwendung von MFA für Barracuda Cloud Control

MFA ist für Barracuda Cloud Control verfügbar und ist standardmäßig für alle Konten als optional konfiguriert. Der BCC-Kontoadministrator kann diese Einstellungen jederzeit ändern. Hier sind die verfügbaren Optionen:

Erforderlich:  Alle Benutzer, die mit dem Konto des Kunden verknüpft sind, müssen MFA für die Anmeldung verwenden. Wenn die MFA für einen Benutzer noch nicht konfiguriert wurde, muss dieser sie vor der nächsten Anmeldung einrichten.

Optional: Alle Benutzer, die mit dem Konto verknüpft sind, können wählen, ob sie die MFA verwenden möchten. Dies wird durch den Benutzer auf der Kontoprofilseite festgelegt. Der Kontoadministrator kann alle individuellen MFA-Einstellungen außer Kraft setzen.

Der Barracuda Campus enthält eine vollständige Dokumentation über die Konfiguration von MFA für Barracuda Cloud Control. Einzelheiten finden Sie auf den folgenden Seiten:

Weitere Informationen zur Konfiguration und Durchsetzung von Richtlinien für sichere Passwörter finden Sie auf dem Barracuda Campus.

Nach oben scrollen
Twittern
Teilen
Teilen