Die zweifache Authentifizierung kennst du bereits vom eBanking. (Passwort + SMS oder PhotoTAN). Doch ist das wirklich nötig?

JA! Aus einem ganz einfachen Grund. Angreifer nutzen «Phishingmails» und «Social Engineering» um Mitarbeiter ihre Anmeldedaten abzugreifen um selbst einen Angriff auf deine Infrastruktur zu starten, oder um mit den Anmeldedaten im Darknet gutes Geld zu machen.

Die Motivation hinter diesen Angriffen hat verschiedene Gesichter. Auf alle Fälle brauchen wir einen zweiten Schlüssel, falls der Dieb den ersten Schlüssel bereits hat.
Denn wenn er sich nicht einloggen kann weil du eine 2FA verwendest, kann er keinen Schaden anrichten, kein Geld verdienen und du kannst in Ruhe schlafen.

2FA sollte bei allen öffentlich zugänglichen Plattformen verwendet werden.
Wir reden hier von:

• Social Media Plattformen
• eBanking
• Microsoft 365 Lösungen
• Zugriff zu Mailpostfach
• etc…

Mach dir also in deinem Unternehmen Gedanken über was für Applikationen welche vom Internet her erreichbar sind du verfügst, und richte eine zwei Phasen Authentifizierung ein. Mittels intelligenten Passwortsafes kannst du sogar den zweiten Faktor direkt dort implementieren und kannst dich mit wenigen Klicks einloggen.

Wer einen physischen zweiten «Schlüssel» verwenden möchte sollte einen Blick auf die YubiKeys werfen. Microsoft setzt schon heute auf die passwortlose Authentifizierung, welche definitiv der Zukunft angehört!

Spickzettel 📑

• Liste aller vom Internet zugänglichen Applikationen und Diensten machen
• Klären was für 2FA Möglichkeiten sich einrichten lassen.
• Umsetzen!