Willkommen auf unserem Blog!

close
Written by Franziska Strohmeier
on Juni 15, 2020

Wie war das nochmal mit den sicheren Passwörtern? Mindestens 25 Stellen, wobei Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und am besten auch noch ein paar magische Symbole verwendet werden sollten. Und das dann aber bitte nirgends notieren und auch alle 30 Tage ändern. Ach ja, und das neue Passwort darf dann aber bitte auch keine Ähnlichkeit zu den letzten fünf Passwörtern haben.

Klingt doch alles logisch, oder? Wenn wir jetzt aber alle mal ehrlich sind funktioniert das so nicht bzw. nur in den wenigsten Fällen. Was also tun, um die Anmeldung sicherer zu gestalten?

password-required

Der zweite Faktor

Im Idealfall denkt sich ein Mitarbeiter ein starkes Passwort aus, welches er sich aber ohne Probleme merken kann, dieses bleibt dann für längere Zeit bestehen. Durch den zweiten Faktor in Form eines Einmalpassworts, oder auch OTP (One-Time-Password) genannt, wird die Sicherheit stark erhöht. Mit ESET Secure Authentication, der Zwei-Faktor Lösung von ESET, gibt es unterschiedliche Möglichkeiten an diesen zweiten Faktor zu kommen.

  1. Die Mobile Client App

In der zugehörigen App für Smartphones können entweder Push-Benachrichtigungen empfangen werden, welche durch den Nutzer bestätigt werden müssen, oder OTPs generiert werden, welche der Nutzer in das entsprechende Eingabefenster an seinem PC eintippt.

 

  1. SMS-Benachrichtigung

Wie in der App kann die Zustellung der OTPs auch via SMS erfolgen.

 

  1. Hardware Token

Neben der Bereitstellung der OTPs über Software Anwendungen kann auch ein Hardware Token eingesetzt werden. Diese Möglichkeit bietet sich besonders dann an, wenn die Mitarbeiter keine geschäftlichen Smartphones haben und private Geräte nicht genutzt werden sollen/dürfen.

Durch den zweiten Faktor sind die Zugänge auch dann sicher, wenn sehr unsichere Passwörter verwendet werden. Die Verwaltung der Benutzer und der Geräte, die für den zweiten Faktor zuständig sind, erfolgt entweder über die zugehörige ESET Secure Authentication Web-Konsole oder über die Microsoft Management Konsole.

Die Lösung lässt sich in ein bestehendes Active Directory integrieren, für Umgebungen die über kein Active Directory verfügen, oder externe Mitarbeiter haben, die nicht im Active Directory angelegt sind, ist die Lösung jedoch ebenfalls nutzbar.

Datenblatt ESET ESA Downloaden

 

Weitere beliebte Blogartikel:

IT-Security Digitalisierung Datenschutz

Die Digitalisierung und die Cyber-Gangster

Heute bringt ein Stillstand der IT-Infrastruktur fast bei jedem Unternehmen die Arbeitsabläufe zum Erliegen. Dabei ist e...

IT-Security Datenschutz

Note: Sehr Gut!

Die DSGVO feierte dieses Jahr im Mai ihren zweiten Geburtstag und wir können mit Stolz das Ergebnis unseres zweiten Jahr...

News IT-Security

Der vermeintliche Microsoft Mitarbeiter

Aktuell mehren sich auch in unserer Region wieder Fälle von Anrufen durch vermeintliche Microsoft Mitarbeiter. Meist sin...