Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

Artikel verschenken

13

12.04.2024, 10:00 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Klaus M. Rodewig

Multi-Faktor-Authentifizierung im Unternehmen implementieren
- Die Anfänge: Zwei-Faktor-Authentifizierung durch TANs
Techniken zum Schutz vor unbefugtem Zugriff
MFA im Unternehmen einsetzen
Cognito-SDK auf dem Client managt die Token
Fazit

Artikel in iX 5/2024 lesen

Fast jeder Anwender weiß mittlerweile, dass die Sicherheit eines Passwortes unmittelbar von dessen Komplexität abhängt. Dennoch hilft ein gutes Passwort nur gegen simples Erraten, nicht aber gegen Phishingangriffe oder Keylogger. Auch nutzt es nichts, wenn ein Angreifer in unsicherer Form gespeicherte Passwörter mit wenig Aufwand wiederherstellen kann. Angemessene Sicherheitsmaßnahmen kann nur der entwickeln, der in Bedrohungen denkt; eine Vorgehensweise, die man Threat Modeling nennt. Dabei überlegt man zunächst, welche Bedrohungen für den Betrachtungsgegenstand existieren, und definiert dann Gegenmaßnahmen.

Die Authentifizierung mit einem Passwort soll Unbefugten den Zugriff auf ein Benutzerkonto, System oder einen Dienst verwehren. Diese Maßnahme unterliegt aber auch wieder Bedrohungen. Ein Passwort kann zu simpel und damit einfach zu erraten sein oder einen bekannten Standardwert haben.

Angreifer können sich Zugriff auf das Passwort verschaffen, indem sie einen Keylogger auf dem Rechner ihres Opfers installieren. Oder ein Benutzer verwendet dasselbe Passwort bei verschiedenen Diensten. Bringen Angreifer das Passwort bei einem Dienst erfolgreich in ihren Besitz, können sie es bei anderen Diensten auch verwenden und somit verschiedene Konten desselben Anwenders kompromittieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.