Multifaktor-Authentisierung

Identit?tsdiebstahl und Ransomeware-Angriffe bilden mitunter die gr?ssten Herausfor?derungen für Organisationen und Unternehmen aus Sicht der IT-Sicherheit. Schamlos manipulieren Cyberkriminelle Nutzende, um deren Login-Informationen abzugreifen und zu missbrauchen. Haben die Angreifer einmal Zugriff, k?nnen sie Daten l?schen, manipulieren, stehlen oder verschlüsseln. Aus gehackten Konten k?nnen so neben finanziellen Sch?den vor allem auch Reputationssch?den folgen.

Der Einsatz von Multifaktor-Authentisierung (MFA) ist als Best Practice zum Schutz von Digitalen Identit?ten und von Anwendungen anerkannt. Dabei wird vom Nutzenden verlangt, zus?tzlich zur Passworteingabe ein weiteres Authentisierungsmittel zu verwenden. MFA wird heute in praktisch allen Bereichen eingesetzt (z.B. im E-Banking, Kreditkartentransaktionen im Internet, E-Government und E-Health) und in vielen Organisationen genutzt. MFA geh?rt für die Benutzenden l?ngst zum ?online-Alltag?.

Die Kunden k?nnen sich und ihre Ressourcen durch eine Multifaktor-Authentisierung besser schützen, denn neben der digitalen Identit?t sollen durch die Multifaktor-Authentisierung auch unternehmensinterne Daten vor unautorisiertem Zugriff geschützt werden.

Die Multifaktor-Authentisierung verbessert die Sicherheit durch die Kombination verschiedener Authentisierungsverfahren und schützt so vor Identit?tsdiebstahl. Der unerlaubte Zugriff aufgrund von schwachen, wiederverwendeten oder gestohlenen Passw?rtern bildet eine der h?ufigsten Ursachen von erfolgreichen Cyberattacken.

Wo immer m?glich wird eine Single-Sign-On L?sung angeboten, um die Anzahl der notwendigen Anmeldungen zu optimieren. Dies verbessert das Kundenerlebnis und erh?ht die Akzeptanz bei den Nutzenden.

MFA wird in Etappen auf allen zentral verwalteten Web-Applikationen ausgerollt, welche von der ID betrieben werden. Weitere Anwendungen k?nnen, falls die technischen Voraussetzungen erfüllt sind, an den MFA-Dienst angebunden werden. Der Service steht allen ETH Angeh?rigen, welche auf eine entsprechende Applikation zugreifen, kostenfrei zur Verfügung.

Mitarbeitenden, welche kein Smartphone besitzen oder dieses nicht für gesch?ftliche Zwecke einsetzen wollen, wird eine Alternative zur Verfügung gestellt. Diese sind auf der entsprechenden Webseite beschrieben:

? geschützte SeiteSupportseite bezüglich des Einrichtens und der Nutzung des MFA-Dienstes

Wichtige Informationen zur Multifaktor-Authentisierung:
geschützte SeiteSupportseite bezüglich des Einrichtens und der Nutzung des MFA-Dienstes

Bei Fragen oder Problemen betreffend dem Einrichten und/oder der Nutzung von MFA:
? Service Desk der Informatikdienste

Fragen zur Aufschaltung von Multifaktor-Authentisierung in weiteren Anwendungen:
?
 

JavaScript wurde auf Ihrem Browser deaktiviert