Multi-Faktor-Authentifizierung in Unternehmen

In Unternehmen lässt sich eine Multi-Faktor-Authentifizierung direkt mit dem zentralen Kerberos oder RADIUS umsetzen. Das erhöht die Sicherheit beim Anmelden.

Artikel verschenken

26.04.2019, 08:52 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Mark Pröhl
Daniel Kobras

Multi-Faktor-Authentifizierung in Unternehmen
- Keine Web-MFA
- Ohne Passwort
Flexible Authentication Secure Tunneling

Artikel in iX 5/2019 lesen

Hardware- und Software-Token für eine sichere Multi-Faktor-Authentifizierung (MFA) gibt es viele, dasselbe gilt für die zugehörigen Protokolle. Ein Großteil dieser Software ist für den Einsatz im öffentlichen Internet konzipiert, manche Kombinationen eignen sich aber auch für eine heterogene Unternehmens-IT mit Windows- und Linux-Systemen.

In Unternehmensnetzen dominieren zentrale Authentifizierungssysteme auf Basis von Kerberos oder RADIUS. Ersteres kann in Form von Kerberus v5 dank FAST auch mit OTP-Token umgehen – und nicht nur mit klassischen Smartcards. Im Vorteil sind Linux-Systeme: Hier erfolgt die Einbindung über RADIUS oder FreeIPA. Windows bleibt aus reiner Kerberus-Sicht außen vor.

Egal ob für Heimanwender, das Endkundengeschäft oder Unternehmensnetze – die Argumente für den Einsatz von mehreren Faktoren zur Authentifizierung sind stets dieselben. Bei der Auswahl eines passenden Dienstes zählen neben der Sicherheit jedoch Aspekte wie die Nutzerfreundlichkeit und Akzeptanz durch den Anwender sowie der Wartungs- und Verwaltungsaufwand für den Administrator. Die Gewichtung vor allem dieser vermeintlich nachrangigen Punkte hängt stark vom jeweiligen Einsatzszenario ab – entsprechend setzt ein Unternehmen intern ein anderes MFA ein als ein Anbieter von Webdiensten für seine Kunden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

E-Books leihen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Multi-Faktor-Authentifizierung in Unternehmen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.