Multi-Faktor-Authentisierung im Unternehmen
Gut bewacht
Ein Passwort allein genügt schon lange nicht mehr zum sicheren Anmelden im Unternehmen. Stattdessen lässt sich eine Multi-Faktor-Authentisierung direkt mit dem zentralen Kerberos oder RADIUS umsetzen.
Hardware- und Software-Token für eine sichere Multi-Faktor-Authentisierung (MFA) gibt es viele, dasselbe gilt für die zugehörigen Protokolle. Ein Großteil dieser Software ist für den Einsatz im öffentlichen Internet konzipiert, manche Kombinationen eignen sich aber auch für eine heterogene Unternehmens-IT mit Windows- und Linux-Systemen.
Egal ob für Heimanwender, das Endkundengeschäft oder Unternehmensnetze – die Argumente für den Einsatz von mehreren Faktoren zur Authentisierung sind stets dieselben (siehe Seite 84). Bei der Auswahl eines passenden Dienstes zählen neben der Sicherheit jedoch Aspekte wie die Nutzerfreundlichkeit und Akzeptanz durch den Anwender sowie der Wartungs- und Verwaltungsaufwand für den Administrator. Die Gewichtung vor allem dieser vermeintlich nachrangigen Punkte hängt stark vom jeweiligen Einsatzszenario ab – entsprechend setzt ein Unternehmen intern ein anderes MFA ein als ein Anbieter von Webdiensten für seine Kunden.