Mehr Schutz mit 2-Faktor-Authentifizierung

Cloud-Dienste und 2FA

von - 08.08.2016
Passwörter Internetnutzer
Quelle: B2B International
Apple, Google, Dropbox, Evernote & Co. – fast alle Online-Dienste bieten mittlerweile die Nutzung einer 2-Faktor-Authentifizierung an. IT-Administratoren sollten daher die Konten für ihre Mitarbeiter so konfigurieren, dass sie die zusätzliche Sicherheitsebene nutzen müssen.
Einige Dienste unterstützen auch die Nutzung von Offline-Authentifizierungs-Apps für das Smartphone, etwa die App Google Authenticator. Eine solche App erstellt One-Time-Password-Token auch ohne Internetverbindung. So ist Außendienstmitarbeitern zum Beispiel im Ausland eine Anmeldung an einem fremden Rechner etwa bei Dropbox möglich, auch wenn das Mobiltelefon gerade über keine Internetverbindung verfügt.

Authentication as a Service (AaaS)

In vielen Unternehmen kommen neben Cloud-Diensten wie Dropbox auch zahlreiche weitere Dienste zum Einsatz, bei denen sich Mitarbeiter von unterwegs über das Internet anmelden. Dazu gehören zum Beispiel Virtual Private Networks (VPNs) oder Outlook Web Access am Microsoft Exchange Server. Diese und auch selbst entwickelte Dienste lassen sich ebenfalls mit einer 2-Faktor-Authentifizierung zusätzlich absichern. Einen eigenen Server, der die zusätzliche Authentifizierung über 2FA übernimmt, braucht man dafür nicht zu betreiben. Auch hierfür steht die Cloud bereit: Authentication as a Service (AaaS).
Einen Cloud-Dienst für 2FA fügt man einfach zu seinen vorhandenen Anwendungen, die den Authentifizierungs-Dienst RADIUS nutzen, hinzu – oder man integriert Authentication as a Service über eine API in ein bestehendes Active-Directory-Authentifizierungssystem. Für Eigenentwicklungen stellen die AaaS-Anbieter häufig auch SDKs für die Integration bereit.
Entsprechende AaaS-Angebote gibt es zum Beispiel von der Deutschen Telekom, Eset oder Sophos.
Verwandte Themen