Mehrfaktor-Authentifizierung – Schutz Ihrer Endgeräte

Schützen Sie Die Daten auf Ihren Computern durch die Nutzung sicherer MFA Verfahren

In unserer Serie zur Mehrfaktor-Authentifizierung haben wir Ihnen zuletzt die Gründe und zu sichernden Bereiche vorgestellt, die die Basis zur Entscheidung Ihrer passenden Lösung liefern. 

Ein zentraler Faktor bei der Absicherung Ihrer Daten ist dabei der Zugriff auf Ihre Endgeräte und damit natürlich auch indirekt auf Ihre Unternehmensdaten. 

Wir stellen Ihnen heute gleich mehrere Möglichkeiten vor, wie Sie die Anmeldung an Ihren Computer-Systemen mit einem weiteren Faktor absichern können: Entweder mit Microsoft 365 Bordmitteln oder über Drittanbieter.  

Sichern Sie die Anmeldung an Ihren Windows Systemen über einen weiteren Faktor ab, um Angreifern selbst bei Passwort-Erbeutung den Zugriff auf Ihre Systeme zu verwehren. 

1. Microsoft 365 – Windows Bordmittel 

Wenn Sie Microsoft 365 nutzen, erhalten Sie über die Business Premium Lizenz die Anwendung „Intune“ mit im Microsoft 365 Paket. Über Microsoft Intune können Sie alle Ihre Geräte verwalten und cloudbasiert Richtlinien ausrollen. Besonders Sinn macht das bei mobilen Geräten wie Laptops, Tablets oder Smartphones. 
Intune liefert Ihnen neben Verwaltung und Richtlinienerstellung für Mobilgeräte auch die für Microsoft Windows Systeme nützliche Funktion mit, die Anmeldung am System zu steuern und einen weiteren Faktor zu erzwingen. 
So rollen Sie die Mehrfaktor-Authentifizierung einfach und effizient auf Ihren Endgeräten aus. Besonders empfehlenswert ist dabei die Nutzung gemischter Faktoren aus den Bereichen „haben“ und „wissen“ – nutzen Sie also z.B. eine Kombination aus Fingerprint-Sensor und PIN oder Passwort für die Anmeldung der Benutzer. 

 3.Watchguard AuthPoint – One Time Passwords 

Watchguard bietet mit der AuthPoint-Lösung die Möglichkeit an, gleich mehrere Technologien abzusichern. Wer also neben dem Betriebssystem Windows auch noch Cloud-Portale oder VPN-Verbindungen sichern möchte, der kann gut beraten sein, sich gleich auf diese Komplettlösung einzulassen und alle Systeme einheitlich zu verwalten. Die Nutzung von RESTful API bringt dabei größtmögliche Flexibilität bei der Zusammenarbeit mit anderen Anbietern. 
Watchguard bietet Ihnen als charmanten zusätzlichen Faktor zu dem „gewussten“ Passwort dabei primär noch entweder einmalig generierende Hardware-Tokens oder eine komfortable Smartphone-App an, um die Anmeldung am Gerät zu schützen. 

 

3.Yubikey – Hardware Keys 

Yubikey ist ein Hersteller, der Ihnen kleine Hardware-Keys zur Verfügung stellt, die über USB, Lightning oder NFC arbeiten und für die Entsperrung Ihrer Geräte als zusätzlicher Faktor zum Passwort dienen. Die kleinen Geräte haben hierzu entsprechende Zertifikat-Keys hinterlegt, die bei der Anmeldung abgefragt werden. Als einzige Lösung der Reihe kann der Yubikey damit sogar Smartphone-Anmeldungen absichern, ist als Hardware-Key aber natürlich auch dem größten Risiko vor Verlust und Defekten ausgesetzt. Yubikey setzt großen Wert auf Einhaltung des FIDO2 Standards und liefert zusätzlich zur Absicherung der Betriebssystemebene auch eine Integration in einige Software-Pakete wie PasswordSafe, Microsoft 365 oder Google Suite. 

 

Bei allen Anmelde-Faktoren die auf dem Besitz bestimmter Hardware basieren, sollten Sie natürlich besonderen Wert darauf legen, dass ein klarer Notfallprozess für den Verlust dieser Hardware definiert ist. In der Regel können Sie bei solchen Lösungen direkt von Beginn an ein Ersatz-Gerät registrieren, sodass im Zweifelsfalle der Zugriff wiederhergestellt werden kann, ohne dass umfangreiche und vor allem schnelle administrative Eingriffe notwendig werden. 

Wir beraten Sie gerne zu den vorgestellten Lösungen um das richtige Produkt für Ihr Unternehmen zu finden. 

Buchen Sie jetzt Ihren persönliche Beratungstermin online:

Persönliche Beratung gewünscht oder ein individuelles Angebot einholen?

Tel.: +49 7171 7987-11

IT-Security

Warum ist die Absicherung so wichtig?

52 Milliarden Euro Schaden laut IW

Wie Sie Ihr Home-Office sicher nutzen!

Mit Watchguard Adaptive Defense 360

auch außerhalb des Unternehmens absichern.

Aktuellste Beiträge

Verpassen Sie keine wichtigen Neuigkeiten! Jetzt zum Newsletter anmelden

Kontaktformular