IT-Abteilungen in allen Branchen müssen ihre Unternehmensnetzwerke ständig vor Hackern und Betrügern schützen. Die Zwei-Faktor-Authentifizierung (2FA) ist dabei ein effizientes und zunehmend wichtiges Werkzeug für die IT-Manager.
2FA bietet ein zusätzliches Sicherheitslevel für Benutzerkonten, das zwar nicht unüberwindbar ist, aber das Risiko von unbefugtem Zugriff und Systemeinbrüchen deutlich verringert.
In letzter Zeit haben sich IT-Manager wieder mehr auf die Beseitigung von Schwachstellen im Netzwerk konzentriert, die durch eine Reihe von Hackerangriffen auf Unternehmen und Behörden in den Mittelpunkt gerückt sind. Erstaunlicherweise ist die Verwendung von 2FA bei den Endanwendern sehr gering. Das gilt für Unternehmen ebenso wie für andere Einsatzbereiche. Google beispielsweise hat kürzlich bekannt gegeben, dass weniger als 10 Prozent der Google Mail-Anwender die verfügbaren 2FA-Sicherheitsmaßnahmen nutzen, um ihr Konto zu schützen.
Die klaren Vorteile dürften jedoch eine weitaus größere Akzeptanz der Technologie in Unternehmen und bei Anwendern fördern. IT-Abteilungen können mit Hilfe der folgenden Argumente für einen breiteren Einsatz von 2FA plädieren:
Erhöhte Sicherheit
Passwörter als Sicherheitsfunktion sind veraltet und sollten nicht mehr verwendet werden. Wie wir alle wissen, haben Benutzer die schlechte Angewohnheit, schwache Passwörter zu wählen. Analysen von gehackten Passwörtern zeigen regelmäßig, dass sich große Teile der Anwender für Passwörter wie „123456“ und „Passwort“ entscheiden. Auch die obligatorische Nutzung von alphanumerischen Passwörtern verbessert die Situation nur minimal. Doch wird das Passwort mit 2FA kombiniert, erhöht das die Sicherheit erheblich. Noch besser ist es, gar keine Passwörter mehr zu verwenden.
Eine passende 2FA-Lösung für jeden
Systeme für Zwei-Faktor-Authentifizierung erfordern in der Regel die Vorlage von zwei Identifikationsinformationen aus drei möglichen Kategorien: etwas, das der Benutzer „kennt“, etwas, das er „besitzt“ oder etwas, das er „ist“.
Diese verschiedenen Kategorien ermöglichen die Verwendung unterschiedlicher Authentifizierungsverfahren und -technologien, die dem reinen Passwortschutz weit überlegen sind. Dazu gehören das Senden eines PIN-Codes an ein Mobiltelefon oder ein separates Gerät, die Nutzung biometrischer Merkmale mit Fingerabdruck- oder Netzhaut-Scan, das Verwenden eines Codegenerators auf dem Smartphone oder Computer oder die Übermittlung eines PIN-Codes an ein anderes sicheres E-Mail-Konto oder per Sprachanruf. Benutzer von Nexus Personal Mobile werden z. B. aufgefordert, eine mobile App zu öffnen und zu bestätigen, dass ein zufällig ausgewähltes Bild mit einem Bild in der Zielanwendung übereinstimmt. In der Regel sollten Sie die Authentifizierungskombination verwenden, die am besten zu den Budget-Vorgaben und Benutzern Ihres Unternehmens passt.
Produktivitätssteigerung durch Mobilität
IT-Abteilungen setzen zunehmend auf Mobilität, um mehr Flexibilität und Produktivität zu erreichen. Eine Umfrage von CITO Research unter 322 Führungskräften aus verschiedenen Branchen ergab, dass 67 Prozent der Befragten die Mobilität zur Optimierung von Geschäftsprozessen nutzen wollen. Zudem wurden Wettbewerbsvorteile und erhöhte Anwenderzufriedenheit als Vorzüge genannt. Einer der wichtigsten Mobilitätstrends ist aktuell „Bring Your Own Device“. Dabei soll die Produktivität am Arbeitsplatz gesteigert werden, indem Mitarbeitern die sichere Nutzung eigener Geräte ermöglicht wird. Mit Mobile 2FA können Mitarbeiter von jedem Standort aus sicher auf Dokumente, Backoffice-Systeme, Daten und Unternehmensanwendungen zugreifen, ohne das Unternehmensnetzwerk und sensible Informationen zu gefährden.
Reduzierte Helpdesk-Kosten
Das Zurücksetzen des Passworts ist einer der häufigsten Gründe für Helpdesks-Anfragen. Eine Umfrage des Branchenverbandes HDI ergab, dass über 30 Prozent der generierten Helpdesk-Tickets auf Passwort-Resets zurückzuführen sind. Wenn Sie den Passwortschutz durch eine 2FA-Lösung ersetzen, können Sie Ihre Helpdesk-Mitarbeiter entlasten und die Kosten für Ihr Unternehmen senken.
Schutz vor Betrug
Fälle von Identitätsdiebstahl sind mit alarmierender Geschwindigkeit gestiegen. Die 2018 Identity Fraud Study von Javelin Strategy & Research hat ergeben, dass die Zahl der Opfer von Identitätsbetrug in den USA seit 2017 um acht Prozent auf 16,7 Millionen gestiegen ist. Das Gesamtvolumen des Betrugs erreichte einen Wert von 16,8 Millionen US-Dollar. Die Einführung von passwortunabhängigem 2FA-Lösungen erhöht die Sicherheit erheblich und reduziert das Risiko von Identitätsdiebstahl.