Multifaktor-
Authentifizierung
(MFA)
So erhalten Sie Gewissheit über die Identität Ihrer User.
Die MFA gibt Ihnen die Sicherheit, dass Ihre Benutzer auch wirklich diejenigen sind, die sie vorgeben zu sein. Sie fordert die Benutzer auf, Ihre Identität nachzuweisen, indem sie mindestens zwei Beweiselemente aus verschiedenen Kategorien liefern. Dabei gibt es die folgenden Kategorien: Etwas, das sie kennen, etwas, das sie haben und etwas, das sie sind.
Schwache und Standardpasswörter oder solche, die durch Phishing und andere Angriffsmethoden gestohlen wurden, sind nach wie vor die Ursache für viele erfolgreiche Betrugsangriffe und Datenverletzungen. Das Bestätigen der Identitäten Ihrer Mitarbeiter, Partner und Kunden mithilfe der MFA wirkt abschreckend auf Angreifer.
Sie haben die Option, anstatt der Anmeldedaten stärkere Authentifizierungsmethoden einzusetzen, wie zum Beispiel Push-Authentifizierungsmethoden auf Mobilgeräten, QR-Codes und FIDO-konforme Authentifikatoren, und so eine passwortlose Anmeldung zu ermöglichen.
Die adaptive MFA kann zur Risikobewertung reibungslos verschiedene Kontext- und Verhaltensdaten verwenden, wie beispielsweise Geolocation, die IP-Adresse und die seit der letzten Authentifizierung verstrichene Zeit. Ausgehend von den bestehenden Risiken können Sie Authentifizierungsfaktoren hinzufügen, um die Identität eines Users mit einem höheren Maß an Zuverlässigkeit zu bestimmen, wenn die Bedingungen dies rechtfertigen.
Die MFA-Lösung von Ping bietet Folgendes:
Adaptive und risikobasierte Authentifizierungsrichtlinien für ein ausgewogenes Verhältnis von Sicherheit und Produktivität
Mehrere unterschiedliche Authentifizierungsmethoden wie Gesichtserkennung und Fingerabdruck
Integrierte MFA für Ihre mobile Anwendung
Dashboards für administrative Einblicke in die MFA-Nutzung und SMS-Kosten
Den ersten Faktor prüfen
Der Benutzer beginnt mit der Anforderung einer Ressource und muss seinen ersten Authentifizierungsfaktor eingeben, bei dem es sich meist um ein Passwort handelt (aber nicht handeln muss). Die Authentifizierungs- und SSO-Funktionen von Ping ermöglichen es Ihnen, stärkere, komfortablere Methoden als ersten Faktor zu akzeptieren (z. B. Biometrie).
Wenn Sie überall eine MFA hinzunehmen, ohne sie dem Kontext und dem Risiko der jeweiligen Situation anzupassen, erzeugen Sie unnötige Reibung. Die MFA-Richtlinien von Ping berücksichtigen stattdessen den Kontext und entscheiden dann, ob ein zweiter Faktor überhaupt erforderlich ist.
Auf der Grundlage des Kontexts und des Risikos der Zugriffsanfrage sowie der Ressource genehmigt der MFA-Service von Ping den Zugriff entweder sofort mit geringem Risiko oder er sendet dem Benutzer eine Aufforderung zur Angabe eines zweiten Faktors. Dies erfolgt vor der Rückgabe der Zugriffsgenehmigung mit höherem Risiko an die Authentifizierungsinstanz.
Von passwortloser MFA spricht man, wenn ein Authentifizierungsablauf als Sicherheitsfaktor kein Passwort mehr enthält und gleichzeitig mehr als einen Mechanismus zur erweiterten Authentifizierung nutzt, um festzustellen, ob ein Benutzer wirklich die Person ist, die sie vorgibt zu sein. Durch die Nutzung von Risikorichtlinien, biometrischen Daten, Geräteeinstellungen und weiteren Funktionen werden Anmeldungen für alle Beteiligten sicherer und reibungsloser.
Der erste Schritt zur Integration der passwortlosen MFA in Ihr Unternehmen ist die zentralisierte Authentisierung als Grundlage für eine Skalierung der passwortlosen Anmeldung in Ihrem gesamten Unternehmen. Der zweite Schritt ist die risikobasierte MFA. Hier wird durch biometrische Daten und eine dynamische Risikobewertung zusätzliche Intelligenz hinzugefügt. Schließlich kommt FIDO zum Einsatz, um Phishing-Angriffe mit vertrauenswürdigen Geräten zu verhindern. Das letztendliche Ziel? Eine reibungslose Anmeldung für kontinuierliche Authentifizierungen in einer ausgereiften Zero Trust-Umgebung.
Eine Journey zur passwortlosen Anmeldung in mehreren Etappen:
Die moderne MFA verbessert die Benutzererfahrung und die Sicherheit, da sie eine kontextbasierte adaptive Authentifizierung und ein breitgefächertes Spektrum an Selfservice-Funktionen ermöglicht. Administratoren können die Lösung mit APIs, SDKs und Integrationskits im Handumdrehen in die vorhandene Infrastruktur einbinden. All dies erhalten Sie in einer cloudbasierten Lösung mit effektiver Funktion bei minimalem Arbeits- und Kontrollaufwand.
Die Unternehmen von heute priorisieren zwar Cloud-First-Initiativen und -Implementierungen, in Wahrheit laufen in großen Unternehmen viele Anwendungen noch immer standortbasiert. Um alle Ihre Anwendungen in Ihrer hybriden IT-Umgebung zu sichern und in die Cloud zu migrieren, benötigt Ihr Unternehmen eine adaptive MFA-Lösung, die alle Ihre Anwendungsfälle sowohl lokal als auch in Multi-Cloud-Umgebungen unterstützt.
MFA ist Teil einer kompletten Cloud-Lösung für nahtlose, sichere Mitarbeitererfahrungen
MFA ist Teil einer kompletten Cloud-Lösung für nahtlose und sichere Kundenerlebnisse
Mehr Sicherheit sollte nicht problematisch sein. Sie können innerhalb weniger Minuten eine starke Authentifizierung implementieren. Eine wirklich unkomplizierte Bereitstellung erreichen Sie mit Out-of-the-Box-Integrationen in VPNs, Anwendungen wie Office 365 und bedienerfreundlichen APIs. Außerdem können Selfservice-Funktionen für Ihre Endbenutzer und eine einfache Administration Ihren MFA-Rollout noch müheloser gestalten.
Highlights der Integration für Web/API-Zugriff
Angesichts des Inkrafttretens der Allgemeinen Datenschutz-Grundverordnung (DSGVO) brauchte Pameijer einen standardbasierten SSO- und MFA-Ansatz, der sowohl die Datenschutz- als auch die Sicherheitsvorschriften erfüllen würde. Die Authentifizierung mit One-Touch-Fingerwischen auf einem mobilen Gerät macht die Anmeldung einfach und sicher für technikfremde Kunden. Diese Benutzererfahrung konnte vollständig an die Bedürfnisse von Pameijer angepasst werden.
Ping unterstützt Inchcape bei der Konsolidierung getrennter Zugriffsmanagement-Systeme zu einer vereinheitlichten SSO- und MFA-Lösung.
DB Schenker hat sich für Ping Identity entschieden, um eine FIDO2-kompatible MFA zu implementieren und das Identitäts- und Zugriffsmanagement (IAM) zu konsolidieren.
Lesen Sie, wie Ping die GCU dabei unterstützte, ihr altes Föderationssystem durch eine standardbasierte, MFA-fähige Plattform zu ersetzen.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.