Willkommen auf unserem Blog!

Written by Franziska Strohmeier
on Juni 15, 2020

Wie war das nochmal mit den sicheren Passwörtern? Mindestens 25 Stellen, wobei Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und am besten auch noch ein paar magische Symbole verwendet werden sollten. Und das dann aber bitte nirgends notieren und auch alle 30 Tage ändern. Ach ja, und das neue Passwort darf dann aber bitte auch keine Ähnlichkeit zu den letzten fünf Passwörtern haben.

Klingt doch alles logisch, oder? Wenn wir jetzt aber alle mal ehrlich sind funktioniert das so nicht bzw. nur in den wenigsten Fällen. Was also tun, um die Anmeldung sicherer zu gestalten?

password-required

Der zweite Faktor

Im Idealfall denkt sich ein Mitarbeiter ein starkes Passwort aus, welches er sich aber ohne Probleme merken kann, dieses bleibt dann für längere Zeit bestehen. Durch den zweiten Faktor in Form eines Einmalpassworts, oder auch OTP (One-Time-Password) genannt, wird die Sicherheit stark erhöht. Mit ESET Secure Authentication, der Zwei-Faktor Lösung von ESET, gibt es unterschiedliche Möglichkeiten an diesen zweiten Faktor zu kommen.

  1. Die Mobile Client App

In der zugehörigen App für Smartphones können entweder Push-Benachrichtigungen empfangen werden, welche durch den Nutzer bestätigt werden müssen, oder OTPs generiert werden, welche der Nutzer in das entsprechende Eingabefenster an seinem PC eintippt.

 

  1. SMS-Benachrichtigung

Wie in der App kann die Zustellung der OTPs auch via SMS erfolgen.

 

  1. Hardware Token

Neben der Bereitstellung der OTPs über Software Anwendungen kann auch ein Hardware Token eingesetzt werden. Diese Möglichkeit bietet sich besonders dann an, wenn die Mitarbeiter keine geschäftlichen Smartphones haben und private Geräte nicht genutzt werden sollen/dürfen.

Durch den zweiten Faktor sind die Zugänge auch dann sicher, wenn sehr unsichere Passwörter verwendet werden. Die Verwaltung der Benutzer und der Geräte, die für den zweiten Faktor zuständig sind, erfolgt entweder über die zugehörige ESET Secure Authentication Web-Konsole oder über die Microsoft Management Konsole.

Die Lösung lässt sich in ein bestehendes Active Directory integrieren, für Umgebungen die über kein Active Directory verfügen, oder externe Mitarbeiter haben, die nicht im Active Directory angelegt sind, ist die Lösung jedoch ebenfalls nutzbar.

Datenblatt ESET ESA Downloaden

 

Weitere beliebte Blogartikel:

IT-Security Digitalisierung IT Künstliche Intelligenz IT-Kongress

Der erste Schwarzwald-Baar IT-Kongress

Der erste "Schwarzwald-Baar IT-Kongress - Focus on growth" ist ein absolutes Muss für alle Technologiebegeisterten, Inno...

IT-Security Datenschutz Smart Home

So (un)sicher ist Ihr Smart Home

So (un)sicher ist Ihr Smart Home

News IT-Security Datenschutz

Deutschland 2021 auf Platz 2 der meisten Ransomware-Angriffe weltweit

Was wir aus einem Rekordjahr an Cyber-Angriffen lernen können