2-Faktor-Authentifizierung | Sicherer Zugriff auf Unternehmensdaten und Portale

Eines der größten Sicherheitsrisiken sind schwache und verlorene Passwörter und die häufigste Ursache bei Angriffen durch Hacking. Die 2-Faktor-Authentifizierung dient dem Identitätsnachweis eines Nutzers durch die Kombination von zwei verschiedenen und unabhängigen Elementen. Die beiden Elemente sind für gewöhnlich „etwas zu wissen“ wie ein Passwort oder ein PIN-Code und „etwas zu besitzen“ wie ein One-Time-Passwort über das Mobiltelefon oder einem Hardware-Token. Bestes Beispiel ist der Geldautomat. Erst die Kombination aus Bankkarte und PIN ermöglicht die Transaktion. Die Kombination dieser beiden Elemente gewährleistet eine wesentlich höhere Sicherheit beim Datenzugriff. IBH empfiehlt für eine sichere 2-Faktor-Authentifizierung die Lösungen der Firmen ESET und VASCO an.

ESET Secure Authentication

ESET Secure Authentication stellt Einmal-Passwörter (OTPs) auf den Mobiltelefonen Ihrer Mitarbeiter bereit und bietet somit optimalen Schutz vor unerlaubten Zugriffen auf Netzwerke, Dienste und Daten. Diese Passwörter ergänzen die normale Anmeldung um einen zuverlässigen Sicherheitsfaktor. ESET Secure Authentication ist eine leistungsfähige Lösung zur 2-Faktor-Authentifizierung mit Einmal-Passwörtern (2FA-OTP). Die Integration in Ihre bestehenden IT-Systeme ist schnell und problemlos möglich.

VASCO DIGIPASS-Technologie

VASCO hat sich auf den Bereich der Internetsicherheit spezialisiert und ist heute ein führender Anbieter für leistungsstarke Authentifizierungslösungen. Die Benutzerauthentifizierung erfolgt durch ein One-Time-Passwort, welches auf einem Hardware Token, dem DIGIPASS generiert wird. Die DIGIPASS-Technologie von VASCO ersetzt unsichere statische Kennwörter durch starke Einmalkennwörter. Die auf dem Hardware-Token generierten Kennwörter sind nur für einen beschränkten Zeitraum gültig und können nicht erneut verwendet werden.

Vorteile 2-Faktor-Authentifizierung:

  • Unabhängig von BYOD
  • Einfache Anwendung
  • Erschwerte Weitergabe der Zugangsdaten
  • Kostenreduktion im Help-Desk
  • Signifikante Steigerung der Sicherheit
  • Unterstützung von internen Compliance-Regeln
  • spezielle Bereiche oder Anwendungen können so explizit geschützt werden