Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Lesezeit: 14 Min.
Inhaltsverzeichnis

Fast jeder Anwender weiß mittlerweile, dass die Sicherheit eines Passwortes unmittelbar von dessen Komplexität abhängt. Dennoch hilft ein gutes Passwort nur gegen simples Erraten, nicht aber gegen Phishingangriffe oder Keylogger. Auch nutzt es nichts, wenn ein Angreifer in unsicherer Form gespeicherte Passwörter mit wenig Aufwand wiederherstellen kann. Angemessene Sicherheitsmaßnahmen kann nur der entwickeln, der in Bedrohungen denkt; eine Vorgehensweise, die man Threat Modeling nennt. Dabei überlegt man zunächst, welche Bedrohungen für den Betrachtungsgegenstand existieren, und definiert dann Gegenmaßnahmen.

Die Authentifizierung mit einem Passwort soll Unbefugten den Zugriff auf ein Benutzerkonto, System oder einen Dienst verwehren. Diese Maßnahme unterliegt aber auch wieder Bedrohungen. Ein Passwort kann zu simpel und damit einfach zu erraten sein oder einen bekannten Standardwert haben.

Angreifer können sich Zugriff auf das Passwort verschaffen, indem sie einen Keylogger auf dem Rechner ihres Opfers installieren. Oder ein Benutzer verwendet dasselbe Passwort bei verschiedenen Diensten. Bringen Angreifer das Passwort bei einem Dienst erfolgreich in ihren Besitz, können sie es bei anderen Diensten auch verwenden und somit verschiedene Konten desselben Anwenders kompromittieren.

Das war die Leseprobe unseres heise-Plus-Artikels "Multi-Faktor-Authentifizierung im Unternehmen implementieren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.