Authentifizierung: Viel hilft viel
Das 1×1 der Authentifizierung
Aufgrund der immanenten Schwächen dieser nach wie vor am weitesten verbreiteten Option der Authentifizierung ist es grundsätzlich ratsam, zusätzliche Methoden heranzuziehen und mehrfach zu kombinieren. Das Spielfeld ist hier enorm groß. Allein der Überbegriff „Token“ subsummiert zahlreiche Varianten: von Hardwarekomponenten wie Smart Cards oder USB-Token über physische Tokengeneratoren – welche eine stetig wechselnde und zeitlich begrenzt gültige Zahlenkombination nach dem OTP-Verfahren (One Time Password) anzeigen – bis hin zu Softwarepaketen, beispielsweise in Form einer App. Auch die Authentifizierung via E-Mail, PIN oder Sicherheitsfrage ist durchaus gängig. Darüber hinaus gewinnen biometrische Merkmale immer stärker an Bedeutung. Das Best Practice besteht darin, verschiedene Elemente zu kombinieren, die auf Wissen (Kennwort), Besitz (Hardware) und Biometrie basieren.
Einbindung von Smartphones aus gutem Grund
In diesem Zusammenhang bieten Smartphones in gleich mehrerer Hinsicht entscheidende Vorteile. Schließlich gehören diese in vielen Unternehmen mittlerweile zum Standard-Equipment der Belegschaft. Egal ob von der Organisation gestellt oder im Rahmen einer BYOD-Strategie eingebunden – das jeweilige Gerät hat der Mitarbeiter meist immer dabei. Eine Investition in zusätzliche Hardware-Token kann auf diese Weise komplett entfallen. Zudem integrieren die neuesten Smartphone-Modelle bereits biometrische Faktoren: Das Entsperren via Fingerprint oder Gesichtserkennung gehört mittlerweile zum Standardfunktionsumfang der neuen Gerätegenerationen. Ein weiteres wichtiges Argument ist die Möglichkeit von Push-Benachrichtigungen – beispielsweise eine Abfrage á la „Sie versuchen gerade, sich für den VPN-Zugriff anzumelden. Stimmt das?“ So kann sich ein Mitarbeiter einfach per Bestätigungsklick authentifizieren und den entsprechenden Anmeldevorgang abschließen – ein klares Komfortplus, das möglichen Einwänden hinsichtlich des zusätzlichen Aufwands im Rahmen der Multifaktor-Authentifizierung oftmals den Wind aus den Segeln nimmt.
Cloudbasierte MFA-Plattformen schaffen zusätzlichen Mehrwert
Als State of the Art gelten derzeit Konzepte, die eine Multifaktor-Authentifizierung inklusive Smartphone-Integration aus der Cloud heraus ermöglichen. Denn davon profitieren nicht zuletzt auch die Administratoren des Unternehmens. Es müssen keinerlei interne Serverkapazitäten mehr für die Installation von On-Premise-Systemen im Rahmen der Authentifizierung bereitgestellt werden. Das Management kann direkt über die Weboberfläche erfolgen, die idealerweise intuitive Visualisierungs- und Managementmöglichkeiten bereithält. So lässt sich eine entsprechende Nutzer-App beispielsweise bequem dem jeweiligen Endgerät des Mitarbeiters zuweisen. Einladungen zur Installation der App und damit der Aktivierung des Tokens werden automatisch über die Plattform versendet – inklusive einfacher Schritt-für-Schritt-Anleitung für den Endnutzer. Dadurch ist nicht nur Anwenderfreundlichkeit gegeben; das Sicherheitsniveau ist aufgrund der Hinterlegung der Telefon-DNA (Seriennummer etc.) ebenfalls extrem hoch. Natürlich lassen sich auch weitere Faktoren, die bei einer spezifischen Anmeldung zum Tragen kommen sollen, anwenderindividuell und flexibel definieren sowie granular verwalten. Gruppierungsmöglichkeiten – zum Beispiel nach geografischen oder funktionalen Kriterien – sorgen für spürbare Erleichterung im Tagesgeschäft der Administratoren. Darüber hinaus schafft die Option zur Integration des cloudbasierten MFA-Systems in das oft bereits verwendete Active Directory zusätzlichen Komfort und Schutz. Hier kommt in der Regel eine im Unternehmensnetzwerk installierte Zusatzsoftware zum Einsatz, die verschlüsselt mit dem Cloud Service kommuniziert, um die Anmeldung von Nutzern zu überprüfen. Last but not least ist eine Cloud-Lösung ohne größeren Aufwand beliebig erweiterbar. Einer Ausweitung des MFA-Konzepts auf neue Mitarbeiter oder Partner steht somit nichts entgegen.
