Akamai MFA unterstützt Standard-Plattform-Authentifikatoren (von Microsoft, Apple und anderen) und Roaming-Authentifikatoren in Form von physischen Sicherheitsschlüsseln. Das Alleinstellungsmerkmal von Akamai besteht darin, dass die App Akamai MFA das Smartphone in einen mobilen FIDO2-Authentifikator verwandelt. Wir nennen diese Funktion den FIDO2-Telefonsicherheitsschlüssel. Sie bietet folgende Vorteile:

• FIDO2-Sicherheit ohne die Kosten physischer FIDO2-Sicherheitsschlüssel
• Angenehmes Endnutzererlebnis dank nutzerfreundlicher Push-Benachrichtigung auf dem Smartphone
• Minimaler Verwaltungsaufwand, da nur ein Authentifizierungsservice unterstützt werden muss, nicht jeweils ein eigener für Windows- und Apple-Betriebssysteme

Die Akamai MFA schützt vor der Übernahme von Mitarbeiterkonten, indem sie FIDO2-basierte Authentifizierungsfaktoren verwendet, um zu überprüfen, ob die Anmeldungen von Endnutzern legitim sind. Herkömmliche Authentifizierungsfaktoren wie Einmalpasswörter, Passcodes, SMS, zeitlich begrenztes Einmalpasswort und Push-Benachrichtigungen weisen Schwachstellen auf, die Angreifer ausnutzen können, um ein Mitarbeiterkonto zu übernehmen. FIDO2-basierte Authentifizierungsfaktoren weisen diese Schwächen nicht auf und sind widerstandsfähig gegenüber SIM-Hijacking, Machine-in-the-Middle-Replay, Push-Ermüdung und anderen Exploit-Methoden. Sie können die Zugriffsverwaltung weiter verbessern, indem Sie dem FIDO2-Authentifizierungsfaktor biometrische Faktoren hinzufügen.

Akamai MFA bietet unterschiedliche Authentifizierungsfaktoren, damit jeder Anwendungsfall unterstützt werden kann. Sie können die Authentifizierungsfaktoren auswählen, die Sie für die Identitätsüberprüfung benötigen. Zu den Optionen gehören FIDO2-Telefonsicherheitsschlüssel, andere FIDO2-Authentifikatoren, Standard-Push, zeitlich begrenztes Einmalpasswort, Einmalpasswort oder SMS. Um die Sicherheit des Authentifizierungsprozesses weiter zu erhöhen, können Sie den Service so konfigurieren, dass neben dem FIDO2-Telefonsicherheitsschlüssel und den Standard-Push-Faktoren auch biometrische Faktoren wie Gesichtserkennung verwendet werden.

Cyberkriminelle nutzen oft die Identitäts- und Zugriffsverwaltung als Ausgangspunkt für ihre Angriffe. Ein gängiger Ansatz ist die Verwendung ausgeklügelter Phishing-E-Mails, die Mitarbeiter zu gefälschten Anmeldeseiten des Unternehmens leiten. Diese Phishing-E-Mails werden oft durch Social-Engineering-Techniken unterstützt. So kann der Mitarbeiter zum Beispiel einen Anruf erhalten, in dem behauptet wird, die Nachrichten stammten von der IT-Abteilung. Die Angreifer verwenden dann die erfassten Nutzeranmeldedaten, um sich bei der echten Anmeldeseite des Unternehmens anzumelden. Wenn die standardmäßige mehrstufige Push-Authentifizierung verwendet wird, erhält der Mitarbeiter die Push-Benachrichtigung. Wenn er diese Benachrichtigung akzeptiert, hat der Angreifer Zugriff erhalten.

Akamai MFA basiert auf FIDO2-Authentifizierungsstandards. Selbst wenn ein Cyberkrimineller die Anmeldedaten eines Mitarbeiters erhalten hat, empfängt der Mitarbeiter die FIDO2-Push-Benachrichtigung nicht. Auf diese Weise wird sichergestellt, dass Angreifer keine kompromittierten Anmeldedaten von Nutzern verwenden können, um Nutzerzugriff zu erhalten.

Ja, Sie können Akamai MFA verwenden, um eine Multi-Faktor-Authentifizierungslösung bereitzustellen und die Sicherheit der Authentifizierungsrichtlinien für Ihr VPN zu erhöhen. Das PacketFence Gateway ist eine Softwarekomponente, die Sie in Ihrer Umgebung installieren können, um die Integration zwischen VPN-Servern und anderen Netzwerkgeräten zu ermöglichen. Die Integration verwendet Remote Authentication Dial-In User Service (RADIUS), Lightweight Directory Access Protocol (LDAP) oder Microsoft Active Directory (Microsoft AD) für die primäre Authentifizierung und den ​Akamai MFA-Service als zweiten Authentifikator. Durch die Integration von Akamai MFA in PacketFence Gateway stellen Sie eine sichere Kommunikation zwischen Nutzern her, die sich außerhalb des Unternehmens befinden und den VPN-Server oder andere Netzwerkelemente wie Firewalls und das Unternehmensnetzwerk verwenden.

Der Hauptunterschied zwischen der Multi-Faktor-Authentifizierung und der Zwei-Faktor-Authentifizierung ist die Anzahl der Faktoren, die für die Authentifizierung erforderlich sind. Bei der Zwei-Faktor-Authentifizierung werden zwei Faktoren verwendet, zum Beispiel Nutzername und Passwort. Bei der Multi-Faktor-Authentifizierung werden mehr als zwei Faktoren verwendet – zum Beispiel ein Nutzername, ein Passwort und ein Einmalpasswort –, um beim Zugriff ein höheres Maß an Sicherheit zu gewährleisten.