Aktuelles
Neues von der lohn-ag.de AG
Mehr Sicherheit erreichen mit der Multifaktor-Authentifizierung in zeit-lohn.net
Die Multifaktor-Authentifizierung (MFA) gewinnt an Verbreitung. Statt nur mit Benutzername und Kennwort kommen hier ein oder mehrere zusätzliche Merkmale zum Einsatz, um Benutzerkonten besser gegen unerlaubte Zugriffe zu schützen. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Kombination aus zwei unterschiedlichen und voneinander getrennten Komponenten, die der Authentifizierung eines Benutzers dienen.
Besonders bei Business Anwendungen, die sensible Daten enthalten, setzen viele Unternehmen auf die 2-Faktor-Authentifizierung (2FA). Dabei muss sich der Nutzer zusätzlich zur Passwortabfrage über einen weiteren Faktor identifizieren. Angreifer sollen es dadurch schwerer haben, sich widerrechtlich Zugang zu fremden Accounts zu verschaffen
Die zweistufige Authentifizierung beginnt meist mit der gewöhnlichen Eingabe von Benutzername und Kennwort. Diese wird durch das jeweilige System bestätigt, doch anstatt dem Nutzer gleich Zugang zu gewähren, wird er aufgefordert eine weitere Code-Eingabe zu tätigen. Dabei könnte es sich um das Zusenden eines Bestätigungscodes an ein weiteres Gerät des Nutzers, etwa sein Smartphone, handeln. Es kann aber auch der Fingerabdruck abgefragt oder zum Beispiel beim eBanking ein Tan-Generator eingesetzt werden. Erst wenn auch der zweite Faktor authentifiziert ist, erhält der Nutzer Zugang zum System.
Viele Kunden legen Wert auf eine zusätzliche Absicherung Ihrer Benutzerkonten.
Daher bietet zeit-lohn.net ebenfalls eine noch optionale 2-Faktor-Authentifizierung über sogenannte Time-based One-time Password (TOTP) an.
Die zweistufige Verifizierung erfordert neben den Login-Daten zusätzlich einen zeitlich begrenzt gültigen Zahlencode. Dieser Zahlencode wird über eine App (z. B. Microsoft Authenticator) erzeugt.
Dadurch wird gewährleistet, dass nur die Person Zugriff erhält, die im Besitz beider Sicherheitsmerkmale ist. Der Code ist dabei nur einmal verwendbar und zeitlich begrenzt gültig.
Vorteile:
- Zeitlich begrenzte Gültigkeit des Zugangscodes
- Phishing kann unterbunden werden
- Höhere Sicherheit von sensiblen Daten
Wir empfehlen daher allen Kunden die 2FA zu aktivieren, um Zugriffe auf die besonders schützenswerten und persönlichen Daten ihrer Mitarbeiter zusätzlich zu sichern.