Ultimativer Leitfaden zur
Multifaktor-Authentifizierung

5 - Wie die adaptive MFA funktioniert

Für Administratoren

Adaptive MFA läuft im Hintergrund und erstellt eine aktive Beurteilung des Benutzers. Dazu gehören etwa kontextbezogene, verhaltensbezogene oder ähnliche Faktoren, darunter der geografische Standort, die Computing-Umgebung und die Art der Transaktion. Wenn eine Richtlinien zu einem dieser Faktoren eine höhere Sicherheitsstufe vorschreibt, kann das System die Authentifizierungsanforderungen hochsetzen, um das richtige Sicherheitsniveau auf das jeweilige Risiko anzuwenden.

Als Administrator bestimmen Sie die Richtlinien für die Zugriffskontrolle die über die Notwendigkeit einer starken Multifaktor-Authentifizierung entscheiden. Da diese Richtlinien auf Risiken basieren, beginnen Sie in der Regel mit einer Datenklassifizierung, um Ihre Auditrisiken und die bei einer Kompromittierung Ihres Unternehmens am stärksten gefährdeten Daten zu identifizieren (PII, PHI, Kreditkartennummern, Sozialversicherungsnummern, geistiges Eigentum usw.).

Anschließend kategorisieren Sie die Benutzer, Geräte, Anwendungen und APIs, die auf Ihre sensiblen Daten zugreifen können, und bestimmen das Ausmaß des akzeptablen Risikos in bestimmten Szenarien, um diejenigen zu bestimmen, die:

• keine MFA erfordern

• eine beliebige Art der MFA erfordern

• eine hohe Sicherheit und eine spezielle Art der MFA erfordern

• eine Zugriffsverweigerung rechtfertigen, da die MFA das Risiko nicht ausschließen kann

Gerüstet mit diesen Informationen und der Erkenntnis Ihres Risikoprofils sind Sie in der Lage, die Sicherheitsrichtlinien an den Risiken auszurichten, die mit bestimmten Ressourcen, Verhaltensweisen und Kontextfaktoren verbunden sind.

Für den Endverbraucher

Adaptive MFA ermöglicht es Benutzern eine sichere und bequeme Authentifizierung bei allen ihren Anwendungen. Sie installieren einfach eine App auf ihrem Mobiltelefon und registrieren das Gerät selbst. Zu diesem Zweck kann eine eigenständige MFA-App benutzt werden, die nur der Authentifizierung dient. Alternativ können Sie die MFA-Funktionen in Ihre eigene App einbinden, was für Endanwender oft bequemer ist. Ganz gleich, wie Sie die adaptive MFA implementieren, sie ist einfach einzurichten und zu verwenden und bietet gleichzeitig eine starke Authentifizierung für alle Anwendungen, auf die Ihre Benutzer zugreifen müssen.

Wenn Ihre Governance-Richtlinien die Notwendigkeit einer starken Authentifizierung ermitteln, sendet der MFA-Dienst eine Benachrichtigung an das Smartphone des Benutzers. Bei iOS- oder Android-Geräten läuft diese über den Apple- oder Android-Benachrichtigungsdienst. Somit fallen die Kosten für Anrufe oder SMS weg. Nach Erhalt der Benachrichtigung wischt der Benutzer einfach über sein Gerät, um sich anzumelden, und wird anschließend authentifiziert.

Falls ein Benutzer keine Möglichkeit hat, online zu gehen, aber auf sein Gerät zugreifen muss, können Einmalpasswörter (OTP) auch im Offline-Modus generiert werden. Alternativ kann das Einmalpasswort (OTP) auch per SMS, Anruf, E-Mail oder Desktopanwendung übermittelt werden. In sensiblen Umgebungen oder für Benutzer, die keinen Zugriff auf Smartphones oder andere Mobilgeräte haben, ist auch der Einsatz von YubiKey oder anderer Hardware-Token möglich.