Anzeige

Authentifizierung

Auth0, die Identitätsplattform für Anwendungsteams, hat Adaptive Multi-factor Authentication (MFA) vorgestellt. Diese Security-Funktion unterstützt Unternehmen dabei, Bedrohungen durch Hackerangriffe zu minimieren und die Gefahr von Datenlecks zu reduzieren. 

Adaptive MFA unterstützt Unternehmen dabei, wirkungsvolle Sicherheitsfunktionen zu implementieren, ohne dass dies zulasten der Benutzerfreundlichkeit geht. Denn Adaptive MFA tritt nur dann in Aktion, wenn die Lösung einen potenziell riskanten Anmeldeversuch erkennt. Ob das der Fall ist, ermittelt Adaptive MFA anhand eines "Risk Score". In diesen Wert fließen Faktoren wie ein verdächtiges Verhalten von Endgeräten und die Reputation einer IP-Adresse ein. Das Risiko erhöht sich vor allem dann, wenn ein Nutzer sich beispielsweise von einem anderen Standort aus einloggen möchte.

Unternehmen haben somit bei Adaptive MFA die Gewissheit, dass ein Nutzer sich nur dann weiter authentifizieren muss, wenn sein Nutzungsverhalten erheblich von den sonst üblichen Parametern abweicht.

Ein Beispiel: Ein Nutzer meldet sich jeden Morgen am selben Standort etwa zur selben Zeit von einem privaten Notebook aus bei seinem Konto an. Adaptive MFA verlangt in diesem Fall nur dann einen zweiten Faktor, wenn der Zugriff von einem anderen Standort aus oder zu einer ungewohnten Zeit erfolgt. Das Mehr-Faktor-Verfahren kommt auch dann zum Zug, wenn ein anderer Rechner oder eine unbekannte IP-Adresse verwendet werden. Entwickler können festlegen, welchen Stellenwert sie jedem dieser Faktoren bemessen, wenn sie den Risk Score für einen User erstellen.

https://auth0.com/de/


Artikel zu diesem Thema

Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.