Zwei Faktor Authentifizierung (2FA) bei pcvisit
Für die pcvisit MobileSupport haben wir für Sie und für Ihre Remote2Office-Kunden eine 2FA eingerichtet. Mittels Google Authenticator, den Sie bzw. Ihre Kunden einfach auf Ihrem Smartphone installieren, wird Ihnen automatisch ein zusätzlicher Sicherheitsschlüssel generiert, wenn Sie, bzw. Ihre Kunden, sich in der pcvisit WebApp einloggen wollen.
Unsere kurze Anleitung für die Einrichtung und Nutzung des Google Authenticators zeigt Ihnen, wie Sie 2FA nutzen können. Außerdem haben wir eine kurze Anleitung für Ihre Kunden bzw. Remote2Office Nutzer erstellt.
Zwei Faktor Authentifizierung als zuverlässige Lösung
Homeoffice ist als Arbeitsmodell nicht mehr wegzudenken. Wenn Mitarbeitende in teilweise ungeschützten Heimnetzwerken arbeiten, kann die jeweilige IT-Abteilung oder der externe IT-Experte dies nur schwer bis gar nicht überwachen. Hier ist es wichtig für ausreichend Sicherheit zu sorgen. Tappt auch nur ein Mitarbeiter in die Falle eines Betrügers oder “verliert” sein Passwort an Hacker, ist das ganze Firmennetzwerk in Gefahr. Eine leicht umsetzbare und zuverlässige Lösung für mehr Sicherheit stellt die Zwei Faktor Authentifizierung (2FA) dar.
Fast 100% aller Angriffe bei Accounts ohne doppelten Schutz
Laut einer Studie von Microsoft waren 99,9 % der Kundenkonten, auf die ein erfolgreicher Angriff erfolgte – stolze 1,2 Millionen allein im Januar – nicht mit MFA gesichert. Am häufigsten griffen Angreifer auf das sogenannte “passwort spraying” zurück, um an die gewünschten Zugänge zu gelangen. Bei dieser Methode wird versucht, mittels eines gängigen Passworts eine Liste von Benutzernamen durchzugehen bis Erfolg erzielt wird. Weil leider nach wie vor viele Menschen sich nicht sonderlich bemühen, sichere Passwörter zu vergeben, ist diese zufällig erscheinende Taktik so erfolgreich.
Wenn die 2FA eingesetzt wird, kann zwar das Passwort ebenso leicht gehackt werden, das alleine reicht aber nicht aus um den gewünschten Zugang zu erhalten. Zusätzlich muss der Cyberkriminelle an das zweite Gerät herankommen, mit dem die Authentifizierung erfolgt. Das ist extrem aufwendig und wird von kaum einem Angreifer beherrscht. Warum sollte man sich auch die Mühe machen, den wesentlich umständlicheren Prozess in Kauf zu nehmen, um einen 2FA Account zu “knacken”, wenn sich zu unzähligen anderen vergleichsweise spielerisch leicht Zugang verschafft werden kann? Wir erinnern uns: die beliebtesten Passworte der Deutschen sind nach wie vor Dauerbrenner wie “123456” und “password”. 😉
Datenschutz steht seit der DSGVO klar im Fokus
Weil 2FA zwar kein Garant dafür ist, dass ein Zugang absolut hack-sicher ist, aber die Zugangssicherheit eben doch erheblich steigert, ist dieses bei einigen Unternehmen im Zusammenhang mit digitalen Anwendungen bereits zur Pflicht geworden. Sie werden kaum eine öffentliche Behörde, Einrichtung oder auch eine größere Firma finden, bei denen die 2FA nicht vorgeschrieben ist. Spätestens seit Einführung der DSGVO ist Datenschutz besonders in den Fokus gerückt. In Artikel 32 der Verordnung kann man lesen: „Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, …“ Das heißt dass jeder, der mit sensiblen Kundendaten wie z.B. Kreditkarten- oder Gesundheitsdaten umgeht, im Grunde dazu angehalten wird, die bestmögliche Sicherheit zu gewähren.
Kunden sensibilisieren
Sie kennen das – Ihre Kunden wünschen sich zwar bestmögliche Sicherheit, aber nur wenn es für sie keinen allzu großen Aufwand bedeutet. Bestes Beispiel: Sie haben endlich einen Kunden davon überzeugt, statt dem Geburtsdatum seiner Tochter ein sicheres Zugriffspasswort inklusive Sonderzeichen, Groß- und Kleinschreibung etc. für seinen Rechner zu verwenden, nur um dieses dann beim nächsten Besuch auf einem Zettel an dem Monitor zu entdecken.
2FA ist zwar kein Allheilmittel was die Sicherheit angeht, es hilft aber, die Sicherheitslücken die durch schlecht gewählte Passworte entstehen, zu entkräften. Und ein Smartphone hat auch ihr Kunde immer bei sich, so dass ein kurzer Blick in den Google Authenticator keine großen Umstände machen sollte. Neben dem Google Authenticator kommt auch SMS als 2FA öfter zum Einsatz: der User erhält den erforderlichen Verifizierungscode per Nachricht auf seinem Smartphone. Diese Variante ist allerdings anfälliger für potentielle Sicherheitslücken.