Bei Multi-Faktor-Authentifizierungslösungen (MFA), auch als Zwei-Faktor-Authentifizierungslösungen bezeichnet, müssen Nutzer mindestens zwei Anforderungen erfüllen, bevor sie die Berechtigung für den Onlinezugriff auf Anwendungen oder Services erhalten. Für eine erfolgreiche Authentifizierung müssen Nutzer etwas, das sie kennen, z. B. einen Passcode, etwas, das sie besitzen, z. B. eine Push-Benachrichtigung, und/oder etwas, das sie ausmacht, z. B. durch Fingerabdruck oder Gesichtserkennung, angeben.
MFA-Lösungen ermöglichen einen sicheren Netzwerkzugriff
Die Authentifizierung der Nutzeridentität ist ein wichtiger Schritt, um das Netzwerk, die Daten und Systeme eines Unternehmens vor Angriffen zu schützen. Etwa 80 % aller Datenschutzverletzungen sind heutzutage auf gestohlene oder kompromittierte Anmeldedaten zurückzuführen. Durch immer raffiniertere Angriffe können bei Unternehmen Schäden in Millionenhöhe entstehen. Der Ruf, Geschäftschancen und die Geschäftskontinuität stehen ebenfalls auf dem Spiel.
MFA-Lösungen (Multi-Faktor-Authentifizierung) stellen eine deutliche Verbesserung gegenüber herkömmlichen Authentifizierungsmethoden dar, bei denen nur Passwörter verwendet werden. MFA-Lösungen können die Wahrscheinlichkeit einer Sicherheitsverletzung erheblich reduzieren, da Nutzer ihre Legitimität auf zwei verschiedene Arten nachweisen müssen. Die MFA ist jedoch nicht unfehlbar. Herkömmliche MFA-Lösungen können von cleveren Hackern leicht umgangen werden. Auf dem FIDO2-Standard basierende MFA-Services bieten zwar einen besseren Schutz, sind jedoch sowohl für Nutzer als auch für Administratoren deutlich schwieriger zu verwalten.
Akamai MFA löst die Herausforderungen von MFA-Lösungen mit Technologien, die FIDO2-Sicherheitsstandards mit einem reibungslosen Nutzererlebnis und einer einfach zu verwaltenden Plattform, die den Aufwand für IT-Administratoren minimiert, kombinieren.
Vorteile von MFA-Lösungen
MFA-Technologien schützen Netzwerke, Daten und Nutzer, indem sie mehr als eine Authentifizierungsquelle erfordern, wenn Nutzer Zugriff auf Anwendungen und Services erhalten möchten. Bei MFA-Lösungen müssen Nutzer mindestens zwei Arten von Authentifizierungsinformationen aus verschiedenen Kategorien korrekt angeben:
- Etwas, das sie wissen. Diese Art der Authentifizierung basiert auf Wissen und kann ein Passwort oder eine PIN sein.
- Etwas, das sie ausmacht. Diese Kategorie der Authentifizierung ist kontext- oder biometriebasiert. MFA-Lösungen können Nutzer über ihren Fingerabdruck, Gesichtserkennung, Stimm- oder Sprachmuster oder über Kontexte wie die Anmeldung an einem bestimmten Ort oder zu einer bestimmten Zeit authentifizieren.
- Etwas, das sie besitzen. Diese Token-basierte Form der Authentifizierung kann ein Einmalpasswort (One-Time-Password, OTP), eine Push-Benachrichtigung an eine mobile App, eine Smartcard oder ein Digitalschlüssel sein.
Die MFA-Services bieten erhebliche Vorteile. Unternehmen, die eine MFA verwenden, sind deutlich weniger gefährdet als Unternehmen, die dies nicht tun. Die MFA optimiert den sicheren Zugriff auf alle Umgebungen, einschließlich Cloud-, SaaS-, Web-, lokale und IaaS‑Anwendungen. Und die MFA-Technologie ist eine wesentliche Komponente für die Migration der Cybersicherheit von Unternehmen zu Frameworks wie Zero Trust und SSE.
Herkömmliche MFA-Lösungen bieten zwar einen deutlich besseren Schutz vor Sicherheitsverletzungen, können aber trotzdem von Angreifern umgangen werden. Cyberkriminelle haben relativ einfache und dennoch hocheffektive Social-Engineering- und Phishing-Techniken entwickelt, die Schwachstellen in Standard-MFA-Lösungen ausnutzen. Um sich vor diesen Angriffen zu schützen, können Unternehmen auf dem FIDO2-Standard basierende MFA-Lösungen implementieren. Diese erkennen nicht legitime MFA-Abfragen und nutzen End-to-End-Kryptografie, um sicherzustellen, dass nur legitime Nutzer die Zweitfaktor-Abfrage auslösen können.
MFA-Lösungen von Akamai
Mit dem Akamai-MFA-Service können Unternehmen die sicheren Funktionen von FIDO2 nutzen und gleichzeitig die Herausforderungen bei der Verwendung dieses äußerst sicheren Standards beseitigen. Die meisten MFA-Lösungen, die auf dem FIDO2-Standard basieren, erfordern physische FIDO2-Sicherheitsschlüssel, die kostspielig und umständlich sind. Um die bestmögliche FIDO2-basierte Sicherheit zu erhalten, mussten IT-Teams in der Vergangenheit für jeden Mitarbeiter physische Hardware-Token erwerben und die Verteilung und den Betrieb aller Schlüssel verwalten. Für Nutzer war das MFA-Erlebnis wenig ansprechend, da sie zusätzliche Hardware verwenden und im Blick behalten mussten.
Akamai MFA bietet eine äußerst sichere MFA-Technologie, die vor Phishing-Angriffen schützt und keine physischen Sicherheitsschlüssel erfordert. Die Lösung von Akamai digitalisiert die Sicherheit von FIDO2 mit einer Smartphone-App und einem Webbrowser. Darüber hinaus bietet der Service ein einfaches und vertrautes Erlebnis mit Push-Benachrichtigungen, mit dem jede Plattform als mobiler Authentifikator verwendet werden kann.
Mit Akamai MFA können Unternehmen:
- eine MFA-Lösung implementieren, die nicht durch Phishing- und Social-Engineering-Angriffe umgangen werden kann, und dadurch Risiken reduzieren
- MFA-Lösungen schnell auf vorhandenen Smartphones implementieren und dadurch Verzögerungen vermeiden, die normalerweise bei der Verteilung physischer Sicherheitsschlüssel oder kompatibler Hardware entstehen
- durch die Verwendung von Smartphones und geläufigen Push-Benachrichtigungen Nutzern ein reibungsloses Authentifizierungserlebnis bieten
- die Gesamtbetriebskosten reduzieren, indem bereits vorhandene Smartphones und Webbrowser zur Digitalisierung der FIDO2-Sicherheit verwendet werden – dadurch muss keine zusätzliche Hardware erworben, ersetzt oder gewartet werden
- Zero-Trust-Sicherheit unterstützen, indem sie die stärksten verfügbaren Authentifizierungs- und Autorisierungs-Protokolle implementieren
- mit einer FIDO2-basierten MFA-Cloudlösung, die zukünftige Anwendungsfälle unterstützt, zukunftssicher in MFA-Sicherheit investieren
So funktioniert Akamai MFA
Akamai MFA bietet unübertroffene Sicherheit dank einfacher Push‑Benachrichtigungen. Mit den konfigurierbaren Authentifizierungsfaktoren von Akamai können IT-Teams Authentifizierungsformen für bestimmte Anwendungsfälle auswählen, darunter Phishing-sichere Push-Benachrichtigungen, Standard-Push-Benachrichtigungen, zeitlich begrenzte Einmalpasswörter (Time-based One-Time Password, TOTP) und Kurznachrichtenservices (SMS). Die Technologie von Akamai lässt sich auch problemlos in marktführende IdP-Lösungen (Identity Provider) integrieren und bietet eine Reihe von umfassenden Berichtsfunktionen, mit denen Verwaltungsteams stets über Authentifizierungsereignisse informiert werden. Um die Belastung für Administratoren zu reduzieren, stellt Akamai verschiedene reibungslose Self-Service-Methoden bereit, mit denen Nutzer ihre Geräte leicht registrieren können.
Die Akamai-MFA-Lösung authentifiziert Nutzer in einem einfachen sechsstufigen Prozess.
- Der Nutzer gibt Nutzernamen und Passwort in den primären Authentifikator ein (z. B. Microsoft Azure AD).
- Nach der Validierung der Anmeldedaten stellt der primäre Authentifikator eine Verbindung zu Akamai MFA her, um einen zweiten Faktor zu generieren.
- Akamai erstellt seine Seite für den Nutzer, auf der er einen Authentifizierungsfaktor wählen muss.
- Akamai MFA sendet eine Sicherheitsfrage, z. B. eine Phishing-sichere Push-Benachrichtigung, an das Smartphone des Nutzers.
- Sobald der Nutzer antwortet, gibt Akamai die Kontrolle zurück an den primären Authentifikator.
- Der primäre Authentifikator gewährt dem Nutzer Zugriff auf die angeforderten Anwendungen oder Services.
Häufig gestellte Fragen (FAQ)
MFA-Technologie erschwert unbefugten Nutzern den Zugriff auf Unternehmensnetzwerke und sorgt so für eine deutliche Verbesserung der Unternehmenssicherheit. MFA-Lösungen sind auch ein integraler Bestandteil von Sicherheitsframeworks wie Zero Trust und SASE.
TOTP steht für „Time-based One-Time Password“ (zeitlich begrenztes Einmalpasswort). Hierbei handelt es sich um einen Authentifizierungsmechanismus, der alle 30 Sekunden einen einmaligen sechsstelligen Code generiert. Der Code basiert auf einem gemeinsamen Geheimschlüssel zwischen dem Nutzer und dem Authentifizierungssystem. Dieser Mechanismus wird in der Regel als Zwei-Faktor-Authentifizierungsmethode genutzt, bei der der Nutzer zusätzlich zum Nutzernamen und Passwort den Code eingeben muss.
SMS steht für „Short Message Service“ (Kurznachrichtenservice) und ist eine Art von Textnachricht, die von einem Mobilgerät auf ein anderes gesendet wird. SMS-Nachrichten sind in der Regel auf 160 Zeichen begrenzt.
FIDO2 ist ein von der FIDO Alliance entwickelter offener Authentifizierungsstandard. Dieser ermöglicht es Nutzern, sich anstelle eines Passworts mit biometrischen Daten oder einem Sicherheitsschlüssel sicher für Websites oder Anwendungen zu authentifizieren. FIDO2 bietet eine starke Zwei-Faktor-Authentifizierung und ist sicherer und nutzerfreundlicher als herkömmliche passwortbasierte Authentifizierungsmethoden.
Warum entscheiden sich Kunden für Akamai?
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.