Seit Jahren fordern Admins und Sicherheitsbeauftragte in Unternehmen starke Kennwörter von den Nutzern. Selbst in Schulen wird Kindern beigebracht, nach welchem Muster man sich ein möglichst starkes Kennwort ausdenken kann.
Das Muster folgt immer der Devise: Nimm Dir einen Satz oder ein Wort und transformiere diese. So wird aus Meine Oma ist 78 Jahre alt und isst gerne Reibekuchen MOi78JauigR oder aus dem Ausspruch Sommerferien in diesem Jahr wird SommerFer1en-2020.
Aber damit werden Anwender gegängelt und am Ende wird ein einmal gefundenes starkes Kennwort für alle Dienste vom privaten Mailaccount bis hin zur Buchhaltungssoftware im Unternehmen gewählt. Zudem schützt es nicht dass ein Admin das Kennwort eines Nutzers zurücksetzt und sich so Zugriff auf Informationen verschafft. Ob nun absichtlich oder durch einen Hackerangriff.
Die Lösung heißt Multi-Faktor-Authentifizierung (MFA). Alle nennenswerten Anmeldedienste können mittlerweile neben dem Kennwort einen zusätzlichen Code aus einer App einfordern oder einfach einen klick auf eine Bestätigungsnachricht am Smartphone einfordern. Google, Microsoft 365, GMX, aber auch Directory Dienste in Unternehmen bieten diese Möglichkeit oder können darum erweitert werden. Mit dem Standard OAuth 2.0 steht der Sicherheit ein leistungsfähiger Mechanismus zur Verfügung.
Sprechen Sie uns bei Fragen gerne an.
https://en.wikipedia.org/wiki/OAuth | Englischer WIKI Artikel |
https://docs.microsoft.com/de-de/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide | Für die Einrichtung einer MFA in Microsoft 365 für Administratoren |
https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=de | So richten sich Anwender von Goolge Diensten (GMAIL oder Google Workplace) MFA ein. |
https://hilfe.gmx.net/sicherheit/2fa/einrichten.html | Hilfe zur Einrichtung für GMX Kunden. |