Anzeige

Authentifizierung

Auth0, die Identitätsplattform für Anwendungsteams, hat Adaptive Multi-factor Authentication (MFA) vorgestellt. Diese Security-Funktion unterstützt Unternehmen dabei, Bedrohungen durch Hackerangriffe zu minimieren und die Gefahr von Datenlecks zu reduzieren. 

Adaptive MFA unterstützt Unternehmen dabei, wirkungsvolle Sicherheitsfunktionen zu implementieren, ohne dass dies zulasten der Benutzerfreundlichkeit geht. Denn Adaptive MFA tritt nur dann in Aktion, wenn die Lösung einen potenziell riskanten Anmeldeversuch erkennt. Ob das der Fall ist, ermittelt Adaptive MFA anhand eines "Risk Score". In diesen Wert fließen Faktoren wie ein verdächtiges Verhalten von Endgeräten und die Reputation einer IP-Adresse ein. Das Risiko erhöht sich vor allem dann, wenn ein Nutzer sich beispielsweise von einem anderen Standort aus einloggen möchte.

Unternehmen haben somit bei Adaptive MFA die Gewissheit, dass ein Nutzer sich nur dann weiter authentifizieren muss, wenn sein Nutzungsverhalten erheblich von den sonst üblichen Parametern abweicht.

Ein Beispiel: Ein Nutzer meldet sich jeden Morgen am selben Standort etwa zur selben Zeit von einem privaten Notebook aus bei seinem Konto an. Adaptive MFA verlangt in diesem Fall nur dann einen zweiten Faktor, wenn der Zugriff von einem anderen Standort aus oder zu einer ungewohnten Zeit erfolgt. Das Mehr-Faktor-Verfahren kommt auch dann zum Zug, wenn ein anderer Rechner oder eine unbekannte IP-Adresse verwendet werden. Entwickler können festlegen, welchen Stellenwert sie jedem dieser Faktoren bemessen, wenn sie den Risk Score für einen User erstellen.

https://auth0.com/de/


Artikel zu diesem Thema

Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Cyberattack

Schul-Cloud des HPI durch Cyberangriffe lahmgelegt

Die Lernplattform Schul-Cloud des Hasso-Plattner-Institus (HPI) ist mit Cyberangriffen lahmgelegt worden.
Hacker

Die Schweizerische Post startet öffentliches Bug-Bounty-Programm mit YesWeHack

YesWeHack, Europas Crowdsourced-Security-Plattform, verkündet den Start eines öffentlichen Bug-Bounty-Programms für die Schweizerische Post.
B2B

Wie lassen sich B2B-Webshops an ERP-Systeme anbinden?

Der E-Commerce ist im B2B-Bereich nicht mehr wegzudenken, hat er doch gerade im letzten Jahr, durch den Corona-bedingten Digitalisierungsschub, enormen Aufschwung erfahren.
Security Lock

Bundeswirtschaftsministerium: TISiM stärkt sichere Digitalisierung in Mittelstand und Handwerk

TISiM – die Transferstelle IT-Sicherheit im Mittelstand gibt nach erfolgreicher Pilot-Phase, den Launch des Sec-O-Mats bekannt. Das Tool bündelt Handlungsempfehlungen aus einem breiten Spektrum an bestehenden Initiativen und Angeboten für kleine und mittlere…
Google Earth

Google Earth-Update - Timelapse zeigt Umweltveränderungen

Seit nunmehr als 15 Jahren können Nutzerinnen und Nutzer mit Google Earth auf virtuelle Weltreisen gehen und unseren Planeten aus unzähligen Perspektiven betrachten.
Amazon Prime

Amazon Prime knackt 200 Millionen Marke

Amazon hat die Marke von 200 Millionen Kunden in seinem Abo-Dienst Prime geknackt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.