18. Dezember 2020 | Artikel drucken | |

Auth0: Adaptive Multifaktor-Authentifzierung

Die Identitätsplattform  für Anwendungsteams, Auth0, hat eine neue Technologie vorgestellt. Die Adaptive Multi-factor Authentication hilft Unternehmen, Hackerangriffe zu minimieren und reduziert die Gefahr von Datenlecks. Grundsätzlich stellt die Adaptive MFA eine sinnvolle Ergänzung zum bestehenden Produktportfolio dar. Und nicht nur das: diese Technologie zählt außerdem zu den fortschrittlichsten kontextbezogenen Sicherheitsfunktionen auf der Plattform des Anbieters. Neben Bot Detection und Breached Password bietet Auth0 auch Brute Force Protection und Suspicious IP Throttling. 

Adaptive MFA unterstützt Unternehmen dabei, wirkungsvolle Sicherheitsfunktionen zu implementieren, ohne dass dies zulasten der Benutzerfreundlichkeit geht. Denn Adaptive MFA tritt nur dann in Aktion, wenn die Lösung einen potenziell riskanten Anmeldeversuch erkennt. Ob das der Fall ist, ermittelt Adaptive MFA anhand eines „Risk Score“. In diesen Wert fließen Faktoren wie ein verdächtiges Verhalten von Endgeräten und die Reputation einer IP-Adresse ein. Das Risiko erhöht sich vor allem dann, wenn ein Nutzer sich beispielsweise von einem anderen Standort aus einloggen möchte.

Zweiter Faktor wird nur bei erkannten Risiken benötigt

Unternehmen haben somit bei Adaptive MFA die Gewissheit, dass ein Nutzer sich nur dann weiter authentifizieren muss, wenn sein Nutzungsverhalten erheblich von den sonst üblichen Parametern abweicht.

Ein Beispiel: Ein Nutzer loggt sich jeden Morgen am selben Standort etwa zur selben Zeit von einem privaten Notebook aus in das Unternehmensnetz ein. Adaptive MFA verlangt in diesem Fall nur dann einen zweiten Faktor, wenn der Zugriff von einem anderen Standort aus oder zu einer ungewohnten Zeit erfolgt. Das Mehr-Faktor-Verfahren kommt auch dann zum Zug, wenn ein anderer Rechner oder eine unbekannte IP-Adresse verwendet werden. Entwickler können festlegen, welchen Stellenwert sie jedem dieser Faktoren bemessen, wenn sie den Risk Score für einen User erstellen.

Darstellung der Funktionsweise der Adaptiven MFA. (Quelle: Auth0)

Obgleich MFA nachweislich eine effektive Methode ist, um Angriffe auf Benutzerkonten abzuwehren, zögern viele Anwender, diese Technologie einzusetzen. Sie fürchten, dass ein Multi-Faktor-Verfahren beim Log-in und Abmelden von IT-Services und -Systemen die Nutzererfahrung und damit ebenso die Produktivität beeinträchtigen könnte.

Das wiederum kann dazu führen, dass Geschäftschancen ungenutzt bleiben und die Zahl der Anfragen bei der Support-Abteilung steigt. Das Marktforschungsunternehmen Forrester hat ermittelt, dass der weltweite Umsatz mit MFA-Lösungen bis zum Jahr 2023 auf zwei Milliarden Dollar steigen wird. Darin spiegelt sich der wachsende Bedarf an intelligenten, kontextbezogenen MFA-Lösungen wider.

„Sicherer Zugang für jedermann“

Durch die Adaptive Multi-factor Authentication wird das Sicherheitsniveau enorm gesteigert. (Quelle: Auth0)

„Die Mission von Auth0 besteht darin, jedem einen sicheren Zugang zu IT-Ressourcen zu bieten. Der wirkungsvolle Schutz der Nutzer-Identität ist dabei ein Schlüsselelement,”erläutert Shiven Ramji, Chief Product Officer bei Auth0. „Dieses neue Feature erweitert den bisherigen Funktionsumfang unseres Sicherheitsprofils. Es gibt Unternehmen die Möglichkeit, auch komplexe Cyber-Angriffe abzuwehren, etwa automatisierte Attacken, die Übernahmen von Benutzerkonten sowie Phishing-Angriffe.“

Daher sollten Ramji zufolge alle Unternehmen den Einsatz von Adaptive MFA in Betracht ziehen, die bisher noch keine Balance zwischen maximalem Schutz und größtmöglicher Customer Experience gefunden haben. „Die Möglichkeit, an der digitalen Kundenschnittstelle Reibungsverluste zu reduzieren und parallel das IT-Sicherheitsniveau zu erhöhen, ist für unsere Kunden ein entscheidender Wettbewerbsfaktor“, so Shiven Ramji.

Weitere Informationen zu Adaptive MFA finden Sie im Whitepaper When is MFA the Right Choice? und auf folgender Web-Seite  Multi-factor Authentication.

Quelle Titelbild: Aut0

Hier schreibt Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!