+49 2401 96801-80
Starke Passwort-Schutz für Ihre Organisation, jetzt mit SEG – Host.
Preiswert, aufwandsarm und beliebig skalierbar.
Schutz kritischer Systeme vor unbefugtem Zugriff.
Einfache Handhabung durch Push-Authentifizierung.
Zwei-Faktor-Authentifizierung (2FA) nutzt ein zweites, unabhängiges Gerät zur Prüfung der Identität des Nutzers. In der Praxis ist dies meist ein Smartphone, auf dem eine 2FA-App installiert ist. Versucht sich der Nutzer mit seinem Standardpasswort anzumelden, muss er diesen Vorgang zusätzlich durch das Tippen der Push-Meldung auf seinem Smartphone bestätigen.
Je nach gewählter Methode kann es auch sein, dass er einen temporären Code auf sein Smartphone geschickt bekommt, den er abtippen muss. Wird dieser Code nicht innerhalb der vorgegebenen Zeit eingegeben, verfällt dieser. Auf diese Weise implementieren Sie eine zusätzliche Sicherheitsebene und stellen sicher, dass sich nur befugte Mitarbeiter in kritische Systeme einloggen können – auch wenn das Passwort versehentlich offengelegt wurde.
Eines der größten Einfallstore für Hacker sind geklaute Passwörter. Über Phishing oder andere Methoden kommen Sie an vertrauliche Passwörter Ihrer Mitarbeiter – denn in den meisten Security Stacks ist das schwächste Glied der Kette immer noch der Mensch. In jedem Unternehmen gibt es Mitarbeiter, die sehr sorglos mit ihren Passwörtern umgehen. Beispielsweise benutzen Sie für mehrere Plattformen dasselbe Passwort, geben Passwörter an Freunde und Bekannte weiter oder schreiben sie auf Post-its. Dagegen ist selbst die strikteste Passwort-Policy machtlos. Mit einer Zwei-Faktor-Authentifizierung eliminieren Sie diese Sicherheitslücke zuverlässig. Denn selbst wenn ein Passwort in die falschen Hände fällt, kann ein potenzieller Angreifer ohne zugehöriges Token-Device (z.B. Smartphone, Smartwatch oder Hard Token) nichts damit anfangen.
Es ist kein Geheimnis, dass die Zahl an Datendiebstählen weltweit jeden Tag wächst. Waren Hacks früher noch destruktiver Natur, haben Sie heute meist zum Ziel, Ihre sensiblen Daten zu stehlen und Sie damit zu erpressen. Die Methoden der Angreifer werden dabei immer raffinierter und zielen auf den Diebstahl von Passwörtern ab, da die Erfolgschance hier besonders hoch ist. Eine Zwei-Faktor-Authentifizierung wird Sie nicht vollkommen vor Phishing-, Bot- oder gezielten Attacken schützen. Sie macht es Cyberkriminellen jedoch deutlich schwieriger, Ihre Systeme zu kompromittieren. Und typischerweise suchen sich Hacker die Ziele aus, die für sie den geringsten Aufwand bedeuten.
In vielen Branchen, die mit sensiblen Nutzerdaten arbeiten, ist eine Zwei-Faktor-Authentifizierung mittlerweile vorgeschrieben. Dazu zählen beispielsweise Kreditkartenanbieter, Finanzdienstleister oder medizinische Einrichtungen. Aber auch viele andere Regularien wie die DSGVO oder HIPAA fordern schon seit Langem eine Pflicht für die Einführung eines stärkeren Passwortschutzes. Auf Basis der aktuellen Entwicklungen ist absehbar, dass eine Absicherung von Passwörtern mit 2FA oder anderen Methoden früher oder später verpflichtend wird. Auch wenn es in Ihrer Branche keine entsprechenden Gesetze oder Regularien gibt, ist es sinnvoll, über die Einführung von internen Compliance-Regularien nachzudenken. Von einem stärkeren internen Passwortschutz profitieren letztlich nicht nur Ihre Kunden, es sichert Sie zuverlässig ab und dient auch als zusätzliches Verkaufsargument.
Switch The Language