Wenn es um die Absicherung von IT-Ressourcen geht, kommt man um eine starke User-Authentifizierung nicht mehr herum. Was mittlerweile im Bankenumfeld (Stichwort: e-banking) Standard ist, setzt sich nun auch im gewöhnlichen IT-Umfeld durch.
Egal ob es der Zugriff auf einen web-basierenden Dienst oder das Anmelden aus dem Homeoffice im Firmen-VPN in Zeiten von Corona und danach ist – Das Passwort allein reicht nicht mehr aus. Einfache und leider oft mehrfach benützte gleiche Passwörter sind hier eine echte Bedrohung.
Ein zweiter Faktor stellt sicher, dass der User sicher identifiziert wird und man von einer starken Authentisierung sprechen kann.
Dieser zweite Faktor muss aber nicht immer der Besitz eines Hardware-Tokens sein. (Wir kennen noch alle die SecurID Lösungen von RSA: https://de.wikipedia.org/wiki/SecurID).
Oft werden SMS-Dienste oder eine Smartphone-App für den zweiten Faktor herangezogen. Ganz modern sind biometrische Faktoren wie Fingerabdrücke (Apple-„TouchID“) oder die Gesichtserkennung (Apple -„FaceID“). Neben der Sicherheit entscheidet die Bequemlichkeit der eingesetzten Lösung darüber, ob sie beim User die notwendige Akzeptanz findet. «Wissen», «Haben», «Sein» – das sind die drei Prinzipien, auf denen die Multi- Faktor-Authentifizierung basiert.
Die Firma Ergon Informatik AG, mit ihrem Hauptsitz in der Schweiz, hat mit der Sicherheitslösung „Airlock Secure Access Hub“ ein Framework geschaffen, das eine erfolgreiche und schnelle Umsetzung eines MFA/2FA-Projekts garantiert.
Die abgestimmte Gesamtlösung bietet Schutz von Daten, Identitäten, Applikationen und APIs sowie höchste Verfügbarkeit mittels Load Balancing. Die Möglichkeiten der Authentifizierung mit Airlock 2FA reicht dabei von Zero Touch (sicheres Login ohne Benutzerinteraktion) über One-Touch(Push-Klick) bis zu QR-Code (auch Offline) und Passcode (One Time Password-OTP).
Airlock 2FA One Touch
Airlock 2FA Offline
Airlock 2FA Zero Touch
Airlock 2FA ist in Airlock IAM integriert und verwendet für die Kommunikation mit Smartphones einen Cloud Service. So ist sichergestellt, dass die Aufwände für Installation und Konfiguration minimal sind. Pflege und Weiterentwicklung der Apps können ohne Auswirkungen auf den Betrieb von Airlock 2FA erfolgen.
Weitere Informationen finden Sie hier: https://www.airlock.com/secure-access-hub/komponenten/2-faktor-authentifizierung-2fa/