Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Mann mit Ohrstöpseln schaut einen Handy- und Laptop-Bildschirm

Umstellung auf passwortlosen Zugang

Bei passwortlosen MFA-Optionen entfällt die Verwendung von Passwörtern als einer der Faktoren bei der Anmeldung. Entrust bietet einzigartige MFA-Authentifikatoren wie eine hochsichere PKI-basierte Anmeldung mit mobilen intelligenten Anmeldeinformationen, FIDO2-Schlüssel und Passkeys (FIDO2-Anmeldeinformationen für mehrere Geräte) sowie die Verwendung von sicherem Mobile Push mit optionaler gegenseitiger Authentifizierung, mobilen einmaligen Zugangscodes und mehr, um eine flexible Konfiguration der Multi-Faktor-Authentifizierung basierend auf individuellen Anwendungsfällen zu ermöglichen.

Was ist eine Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung (MFA) ist ein Authentifizierungsmechanismus, der für eine erfolgreiche Authentifizierung mehr als einen bestimmten Authentifizierungsfaktor erfordert. Die drei häufigsten Faktoren sind Wissen (etwas, das Sie wissen), Besitz (etwas, das Sie haben) und Inhärenz (etwas, das Sie sind). Die Multi-Faktor-Authentifizierung kann mit einem Multi-Faktor-Authentifikator oder durch eine Kombination von Authentifikatoren, die verschiedene Faktoren bieten, durchgeführt werden.

Bild
Symbol: eingeschaltete Glühbirne

Wissen

Etwas, das Sie wissen (PIN, Passwort, Passphrase)

Bild
Symbol: Mobiltelefon gesperrt

Besitz

Etwas, das Sie haben (USB-Stick, Mobilgerät, Rasterkarte)

Bild
Symbol: Fingerabdruck

Inhärenz

Etwas, das Sie sind (Touch ID oder Face ID)

Wie funktioniert die adaptive Multi-Faktor-Authentifizierung?

Wenn Benutzer versuchen, sich bei einer Ressource anzumelden, müssen sie sich mit einem primären Authentifikator authentifizieren. Dies kann ein Ein-Faktor- oder Multi-Faktor-Authentifikator sein. Entrust IAM wertet kontextbezogene Informationen wie den geografischen Standort, Verhaltensbiometrie, Geschwindigkeit und weitere aus, um festzustellen, ob ein zweiter Faktor oder eine Step-Up-Authentifizierung erforderlich ist. Wenn die anhand der Benutzeranfrage, der kontextbezogenen Informationen und der Ressource, auf die zugegriffen wird, ermittelte Risikostufe niedrig ist, wird der Benutzer authentifiziert und der Zugang gewährt. Wenn die Risikostufe hoch ist, kann entweder dem Benutzer der Zugang verweigert oder ein zweiter Authentifikator verlangt werden, um Identität des Benutzers zu überprüfen, bevor der Zugang gewährt wird.

 

Schritte der Multi-Faktor-Authentifizierung auf dem Mobiltelefon

Phishing-sichere Multi-Faktor-Authentifizierung

Nicht alle MFA-Authentifikatoren bieten das gleiche Maß an Schutz vor Cyberangriffen wie SIM-Swapping, MFA Prompt Bombing und Adversary-in-the-Middle (AiTM). Passwortlose MFA-Authentifikatoren wie hochsichere PKI-basierte mobile intelligente Anmeldeinformationen, FIDO2-Schlüssel und Passkeys bieten Optionen für Phishing-sichere Multi-Faktor-Authentifizierung für mehr Sicherheit.

Bild
Hände, die ein Telefon halten und den Bildschirm antippen, um einen Anruf anzunehmen oder abzulehnen

Securing Your Largest Attack Vector: Identität

Learn more about identity-based cyberattacks and how to protect your organization against them.

Führende MFA

Entrust Identity ist die unvergleichliche Plattform für die Identitäts- und Zugriffsverwaltung (IAM), die Ihr Unternehmen vor den sich ständig ändernden Sicherheitsbedrohungen schützt und eine beispiellose Anzahl von MFA-Authentifikatoren und Anwendungsfällen unterstützt – für Mitarbeiter, Verbraucher und Bürger.

Multi-Faktor-Authentifizierung (MFA)

Bild
Rasterkartenauthentifizierung mit Multi-Faktor-Authentifizierung

MFA-Rasterkartenauthentifizierung von Entrust

Für Benutzer, die in bestimmten Umgebungen und Benutzergruppen keine mobilen Geräte verwenden können, wie z. B. Außendienst- und Callcenter-Mitarbeiter, bietet Entrust eine einfach zu bedienende und kostengünstige MFA-Lösung mit Rasterkartenauthentifizierung.

  • Individuell für jeden Benutzer
  • Geringer Aufwand für die Unterstützung
  • Bewährt auf dem Massenmarkt

Risikobasierte adaptive Step-Up-Authentifizierung

Verwenden Sie konfigurierbare Richtlinien innerhalb der Entrust Identity-Plattform, um risikobasierte Step-Up-Authentifizierung einzuschließen und das Risiko eines Benutzers basierend auf kontextbezogenen Daten wie Standort, Tageszeit etc. zu bewerten. So stellen Sie sicher, dass Sie der Benutzererfahrung keine unnötigen Reibungspunkte hinzufügen, und erreichen eine Balance zwischen Sicherheit und Benutzererfahrung basierend auf Ihrem spezifischen Anwendungsfall.

Bild
risikobasierte adaptive Authentifizierung

Die Zahlen

gaben an, dass die Multi-Faktor-Authentifizierung eine notwendige Funktion für ihre IAM-Lösung (Identitäts- und Zugriffsverwaltung) ist.

verwenden Entrust Certificate Services zusätzlich zu Entrust Identity. 

wünschen sich eine reibungslose Benutzererfahrung ohne Passwort und mit Single Sign-On.

Was die Experten sagen ...

Das sagen Kunden

Über 100 IT-Unternehmen wurden im Frühjahr 2022 von TechValidate befragt.

Bild
linke Anführungszeichen

Tommy L'Écuyer, IT-Manager bei Corrections Canada

faded gray hex background
Bild
linke Anführungszeichen

Leitender IT-Architekt bei einer Landes- und Lokalregierung

faded gray hex background
Bild
linke Anführungszeichen

Von 81 verschiedenen Unternehmen

faded gray hex background

SIE MÖCHTEN MEHR ÜBER MULTI-FAKTOR-AUTHENTIFIZIERUNG ERFAHREN?

Fordern Sie eine Demo für alle Ihre Identitätsanforderungen an.

Ein Spezialist für die Entrust Identity MFA-Plattform wird Sie bald mit den Optionen kontaktieren.

Decken Sie alle Identitäts- und Zugriffsanwendungsfälle in Ihrem Unternehmen für Mitarbeiter, Partner, Auftragnehmer und Kunden über eine einzige Plattform ab. Die Entrust-Lösung für adaptive Multi-Faktor-Authentifizierung (MFA) gibt Ihnen die Flexibilität, sich mit verschiedenen Anwendungsfällen für Ihren Benutzerstamm zu befassen. Die Entrust IAM-Lösung kann als cloudbasierter Service genutzt oder vor Ort oder im hybriden Modus eingesetzt werden.