Der aspectra-Blog seit 2012

Sichere Authentifizierung mit Airlock 2FA

Ein zweiter Faktor bei der Authentifizierung schützt vor ungewollten Zugriffen, sorgt aber für Zusatzaufwand bei Betreibern und Nutzern. Indem es Sicherheit, Komfort und Kosteneffizienz gleichermassen berücksichtigt, wird es mit Airlock 2FA zweifach einfach.

Multi-Faktor-Authentifizierungen basieren auf den drei Prinzipien Wissen, Haben und Sein. Eine starke Authentifizierung erfüllt davon mindestens zwei. Damit beugt sie Passwortdiebstahl, Phishing, Social-Engineering-Angriffen oder anderen ungewollten Zugriffen durch Dritte vor. Das Problem: Je sicherer die Authentifizierung, desto höher tendenziell die Kosten sowie die Einbussen beim Nutzerkomfort.

Weniger Aufwand für Betreiber

Nicht so bei Airlock 2FA: Die Zwei-Faktor-Authentifizierungslösung berücksichtigt bei der Wahl des zweiten Faktors nicht nur IT-Security und Compliance, sondern gibt auch Anwenderbedürfnissen und unternehmerischen Aspekten das nötige Gewicht. Sie bietet Betreibern folgende Vorteile:

  • Integration: schnell und einfach, dank vollständiger Integration in den Airlock Secure Access Hub
  • Apps: für iOS und Android, sofort einsetzbar und einfach zu personalisieren 
  • Vorgefertigte Prozesse: Ausrollen in wenigen Stunden
  • Weniger Support-Aufwand dank durchdachten User-Self-Services
  • Einfache Verwaltung von Benutzerzugriffen, Statistiken und Reports

Benutzerfreundlichkeit dank nahtlosem Ablauf

Airlock 2FA verfolgt einen dynamischen Authentifizierungsansatz, der auf unterschiedlichen Anwendungsfälle risikobasiert reagiert. (Was ist risikobasierte Authentifizierung?) Das führt zu einem nahtlosen Ablauf der Authentifizierung, der Sicherheitsanforderungen und Benutzerfreundlichkeit gleichermassen berücksichtigt. Dafür bietet Airlock 2FA den Benutzern verschiedene Authentisierungsmittel und -Methoden:

  • Zero Touch: Diese Variante nutzt Umgebungsinformationen für einen automatischen Abgleich zwischen Smartphone und Browser. Der Benutzer kann sich elegant, ganz ohne Interaktion einloggen.
  • One Touch: Der Benutzer erhält eine Push-Benachrichtigung aufs Smartphone, die er mit einer Berührung bestätigt – in Kombination mit biometrischen Verfahren, wie Touch ID oder Gesichtserkennung (minimale Benutzerinteraktion).
  • (Offline) QR-Code: Anmelden oder autorisieren mittels Scan eines QR-Codes funktioniert auch offline. Der Benutzer verwendet dafür die Airlock 2FA-App.
  • Passcode: Airlock 2FA generiert alle 30 Sekunden automatisch einen neuen Zugangscode (One-time Password, kurz OTP). Nutzer tippen diesen fürs Login ab.

Wirksam durch Orchestrierung

Gewisse zweite Faktoren wie mTAN und Hard-Token gelten heute als überholt. Smishing (Phishing per SMS) ist mittlerweile ein so grosses Problem, dass einige Mobilfunkanbieter gar den SMS-Versand ins Ausland blockieren. Für eine zukunftssichere Gesamtlösung gilt es, einen zeitgemässen zweiten Faktor bereit zu stellen. Zentral ist die Orchestrierung von Customer Identity & Access Management (cIAM), einer vorgelagerten Web Applikation Firewall (WAF) und einem API Security Gateway.

Airlock 2FA ist produktiv bei aspectra im Einsatz. Wir beraten Sie gerne bei der Implementierung Ihrer sicheren Zugriffslösung.


Suche