Sicher und einfach anmelden: Multifaktor-Authentifizierung mit „EasyAccess“
Die Zahl der Cyberangriffe auf Unternehmen nimmt stetig zu und die Folgen der Attacken werden immer schwerwiegender. Laut Bitkom erreichte der Schaden, den Unternehmen in Deutschland durch Cyberattacken erlitten, zuletzt die jährliche Summe von 223 Milliarden Euro. Im kürzlich veröffentlichten „Risikobarometer“ des zur Allianz gehörenden Industrieversicherers AGCS bewerten Manager und Sicherheitsexperten die Angriffe im Netz sogar als die größte Bedrohung für Unternehmen – noch vor Naturkatastrophen und der Pandemie.
Höchste Sicherheit dank Multifaktor-Authentifizierung
Das Risiko von Unternehmen, ein Opfer von Cyberattacken zu werden, steigt vor allem durch die zunehmende Verwendung von Cloud-Anwendungen und mobilen Geräten. Dabei sind schwache Zugangsdaten eine der größten Gefahrenquellen. Passwörter, die den Zugang zu Anwendungen, Bankgeschäften, sozialen Medien und empfindlichen Informationen wie Betriebsgeheimnissen sichern, können – wenn sie in die falschen Hände gelangen – zu einer ernstzunehmenden Bedrohung werden. Um sich vor Cyber Threats zu schützen, ist es für Unternehmen daher essenziell, den Zugriff auf Unternehmensnetzwerke zu sichern, indem sie sich auf Benutzeridentitäten fokussieren – Authentifizierungsmethoden müssen sicherstellen, dass die Benutzer auch diejenigen sind, für die sie sich ausgeben.
Der wirkungsvollste Weg, unberechtigte Zugriffe zu digitalen Systemen zu verhindern, ist eine Multifaktor-Authentifizierung (MFA). Die Kombination verschiedener Anmeldeoptionen ermöglicht einen nahtlosen und vor allem sicheren Login. Bei „EasyAccess“ des Aurora Security Frameworks von Clavister erfolgt eine Authentifizierung beispielsweise über die Kombination von Nutzername bzw. Passwort und der Erkennung biometrischer Faktoren über die App „OneTouch“. Die mobile Anwendung ermöglicht eine biometrische Authentifizierung via Face Unlock oder Fingerabdruckscan auf iOS- und Android-Geräten. Zusätzlich können im Rahmen der App aber auch Sicherheitstoken als Teil der Multifaktor-Authentifizierung verwendet werden.
Benutzerfreundliche Anwendung mit der „OneTouch“-App
Die Einrichtung von „OneTouch“ erfolgt dabei spielend leicht: Sobald die Installation auf dem Mobilgerät abgeschlossen ist, erscheint ein Kamerafenster, mit dem der von Clavister bereitgestellte QR-Code auf dem PC gescannt werden kann. Nach der ersten Einrichtung der App genügt dann bereits eine einzige Berührung zur Authentifizierung.
In Situationen, in denen eine Online-Verbindung über das Mobiltelefon nicht möglich ist, bietet „OneToch“ zudem eine One-Time-Password-(OTP)-Funktion. So können unter Verwendung des OATH-Algorithmus kurzfristig gültige Passwörter über die App erstellt und per SMS an den Nutzer versandt werden.
Passwort-Self-Service: Kosten reduziert, Zeit gespart
Eine der häufigsten Ursachen, warum Mitarbeiter Hilfe durch die IT-Abteilung in Anspruch nehmen müssen, sind vergessene Passwörter. Denn ein System kann mit dem Active Directory verbunden sein, um zentrale Anmeldeinformationen zu verwenden, unterstützt aber SAML (Security Assertion Markup Language) oder andere Frameworks nicht. Beispielsweise nach einem längeren Urlaub müssen viele Angestellte daher die IT-Abteilung ihres Unternehmens um Hilfe bitten, um erneut Zugang zu erhalten.
Mit dem Passwort-Self-Service „EasyPassword“, der mit der Authentifizierungslösung „EasyAccess“ ausgeliefert wird und in die mobile App „OneTouch“ integriert ist, kann der IT-Support in Unternehmen erheblich reduziert werden. Mit der Anwendung können Passwörter direkt vom Mitarbeiter selbst geändert werden. Sollte ein Teil der Multifaktor-Authentifizierung also weiterhin über Passwort erfolgen, kann dank des Self-Service auf die Hilfe der IT-Kollegen verzichtet werden. Das reduziert Kosten und spart Zeit. Für eine Änderung des Passworts müssen sich die Nutzer lediglich mit biometrischer Authentifizierung validieren und anschließend ein neues Passwort – nach vom Administrator entworfenen Richtlinien – konfigurieren.
Noch schneller anmelden dank Single Sign-On (SSO)
Mit „EasyAccess“ ist es möglich, Anmeldungsrechte an die unterschiedlichen Bedürfnisse von Unternehmen anzupassen. Soll beispielsweise der Zugang zu einigen Anwendung nur für eine begrenzte Anzahl an Mitarbeitern erlaubt sein, profitieren Unternehmen davon, den Zugriff auf verschiedene Dienste individuell zu konfigurieren. So können Administratoren im „MyApps“-Portal der Authentifizierungslösung schnell und unkompliziert festlegen, welche Anwendung für wen, wann und von welchem Gerät aus verfügbar ist.
Das erleichtert die Bedienung auch für die Endnutzer erheblich: Sie erhalten dank der Single-Sign-On-Funktion mit einer einzigen Anmeldung bei „OneTouch“ Zugang auf alle für sie festgelegten On-Prem-Anwendungen und SaaS-Dienste wie Microsoft 365 und Jira. Dazu klicken die Mitarbeiter einfach auf „MyApps“, authentifizieren sich per Gesichts- bzw. Fingerscan und können dann direkt auf die aufgelisteten Anwendungen mit SAML-Login zugreifen.
Mit der Kombination aus Multifaktor-Authentifizierung und SSO-Funktion ist also eine einmalige und vor allem sichere Anmeldung auf verschiedenen Geräten möglich.
Die Sicherheit zweier Lösungen kombiniert
Noch mehr Sicherheit verspricht die Verwendung von „EasyAccess“ zusammen mit anderen Security-Lösungen aus dem sysob-Portfolio, zum Beispiel mit dem YubiKey. Die hardwarebasierte Authentifizierungslösung von Yubico unterstützt mehrere Protokolle und nutzt einen privaten Schlüssel, der in einem Kryptoprozessor des Token abgelegt ist. In Verbindung mit der biometrischen Authentifizierung der Single-Sign-on-Lösung „EasyAccess“ ist ein besonders sicherer und schneller Zwei-Faktor-Login möglich – ganz ohne aufwändige und unsichere Username- und Passwort-Anmeldung.
Ihr persönlicher sysob-Ansprechpartner:
Michael Senn
Channel Account Manager
Telefon 09467 7406-173