AUTHENTIFIZIERUNGSLÖSUNG
Multifaktor-Authentifizierung (MFA) mit LastPass
Die Multifaktor-Authentifizierung bietet ein Höchstmaß an Sicherheit, da sie gegenüber der Zwei-Faktor-Authentifizierung (2FA) zur Bestätigung der Benutzeridentität zwei oder mehr Faktoren erfordert.
Für den Test ist keine Kreditkarte erforderlich. Nach dem Testzeitraum fällt für LastPass Business eine monatliche Gebühr von 7 $/Benutzer an.
Vorteile der Multifaktor-Authentifizierung
Robuste Authentifizierung
MFA geht über die Zwei-Faktor-Authentifizierung hinaus, da sie mehrere Arten der Authentifizierung erfordert. Das bedeutet: mehr Barrieren zwischen Hackern und Ihren Daten.
Phishing-resistente Verifizierung
Um Konten vor unbefugtem Zugriff zu schützen, müssen Benutzer ihre Identität über kontextbasierte und biometrische Authentifizierungsverfahren bestätigen.
Fokus auf Unternehmenssicherheit
Wenn Sie MFA mit Single Sign-On und weiteren Sicherheitsmaßnahmen kombinieren, profitieren Sie von einer leistungsfähigen IAM-Lösung für Ihr Unternehmen.
Einfacheres Nutzungserlebnis
Adaptive MFA-Methoden schützen Ihr Unternehmen zusätzlich, während sie gleichzeitig den Anmeldevorgang für die Benutzer vereinfachen.
MFA steht für Multifaktor-Authentifizierung. Während Passwort-Manager zwar die Sicherheit Ihres Unternehmens erhöhen, so ist die Gefahr von Cyberangriffen dennoch nicht komplett gebannt. Von Brute-Force- bis hin zu Phishing-Angriffen: Hacker, die hartnäckig genug sind, werden einen Weg finden, Ihre Passwörter zu umgehen.
Multifaktor-Authentifizierung
Die Multifaktor-Authentifizierung (MFA) schützt Sie vor Hackern, da Sie, bevor Sie Zugriff auf ein Konto erhalten, ein mehrstufiges Authentifizierungsverfahren durchlaufen müssen. Zu den möglichen Authentifizierungsmethoden zählen per SMS erhaltene Einmalcodes oder Push-Benachrichtigungen auf dem Smartphone.
Adaptive Authentifizierung
Die adaptive Authentifizierung erhöht die Sicherheit weiter, da die Benutzer ihre Identität mit Phishing-resistenten Authentifizierungsverfahren verifizieren müssen. Dazu zählen die Fingerabdruck- und Gesichtserkennung, standortbasierte Faktoren und die Überprüfung der IP-Adresse.
Gerätebasierte Authentifizierung
In diesem Fall wird die Authentifizierung auf dem Android- oder iOS-Gerät des Benutzers über eine MFA-App wie Microsoft Authenticator oder LastPass Authenticator abgeschlossen. Die Benutzer erhalten dabei in der Regel Push-Benachrichtigungen oder Einmalcodes per SMS.
Biometrische Identitätsprüfung
Mitarbeiter authentisieren sich per Gesichtserkennung, Fingerabdruck- oder Netzhautscan. Diese Methode schützt vor unbefugtem Zugriff, da der Benutzer vor der Anmeldung seine Identität anhand biologischer Merkmale bestätigen muss.
Kontextbasierte Authentifizierung
Bei dieser Art der Authentifizierung wird die Benutzeridentität anhand von Umgebungsfaktoren überprüft. Dabei hat das Unternehmen unter anderem die Möglichkeit, Mitarbeitern nur während der Geschäftszeiten Zugriff zu gewähren oder die Identität einer Person anhand ihrer IP-Adresse oder ihres geografischen Standorts zu bestätigen.
Authentifizierung über Hardwareschlüssel
Eine Authentifizierung ist auch über FIDO2-zertifizierte Hardwareschlüssel von Feitian oder YubiKey möglich. Dabei handelt es sich um kleine USB-Token, die Benutzer beim Login zur Bestätigung ihrer Identität in ihr Gerät stecken.
MFA für LastPass-Vaults aktivieren
Aktivieren Sie die Multifaktor-Authentifizierung für die Passwort-Vaults Ihrer Mitarbeiter, indem Sie sie Teil Ihrer LastPass-Sicherheitsrichtlinie machen.
Add-on: Advanced MFA
Mit unserem Add-on „Advanced MFA“ gewährleisten Sie immer und überall einen sicheren Zugriff: ob VPNs, Workstations, lokal installierte Apps oder Identitätsdienste.
LastPass als Komplettlösung für das Identity-Management
Wenn Sie LastPass in Ihren Identitätsanbieter integrieren und MFA mit Single Sign-On (SSO) kombinieren, erhalten Sie eine leistungsfähige Lösung für das Identity and Access Management (IAM).
Mehr zum passwortlosen Arbeiten
LastPass + FIDO Alliance: Wie weit sind Unternehmen bei der passwortlosen Authentifizierung?
Häufig gestellte Fragen
Was ist MFA? Was bedeutet Multifaktor-Authentifizierung?
Die Multifaktor-Authentifizierung (MFA) ist eine Methode für die Kontoanmeldung. Dabei müssen die Benutzer mehrere Verifizierungsschritte durchlaufen, bevor sie Zugriff erhalten.
Die Authentifizierung mit nur einem Faktor – in der Regel Benutzername/E-Mail-Adresse und das dazugehörige Passwort – ist die gängigste Art der Anmeldung. Werden diese Informationen korrekt eingegeben, so erhält der Benutzer Zugriff. Das Problem dabei ist, dass Hacker diese Zugangsdaten leicht per Brute-Force-Angriff erbeuten können.
Bei der Zwei-Faktor-Authentifizierung (2FA) ist zusätzlich zur Kombination aus Benutzername und Passwort eine weitere Form der Authentifizierung nötig, was die Sicherheit bei der Anmeldung erhöht. Zu den möglichen 2FA-Methoden zählen an ein Smartphone gesendete Push-Benachrichtigungen oder per SMS erhaltene Einmalcodes.
Die Multifaktor-Authentifizierung geht noch weiter: Zusätzlich zur Kombination aus Benutzername und Passwort müssen Sie zwei oder mehr Authentifizierungsverfahren durchlaufen. MFA umfasst biometrische Faktoren wie die Fingerabdruck- oder Gesichtserkennung oder kontextbasierte Methoden wie die Überprüfung der IP-Adresse, des Standorts und mehr.
Diese lassen sich kombinieren, um die Sicherheit weiter zu erhöhen, ohne den Bedienkomfort zu schmälern. Unternehmen können beispielsweise von ihren Mitarbeitern zusätzlich zu Benutzername und Passwort einen Einmalcode und einen Fingerabdruckscan anfordern, während sie gleichzeitig ihren Standort überprüfen. So können sie sicherstellen, dass die Anfrage vom erwarteten Ort ausgeht.
Was sind die drei wichtigsten Arten der Multifaktor-Authentifizierung?
Die drei gängigsten Authentifizierungsverfahren umfassen etwas, das Sie wissen; etwas, das Sie haben, und etwas, das Sie sind:
- Etwas, das Sie wissen: Dabei handelt es sich in der Regel um ein von Ihnen angelegtes Passwort oder eine Antwort auf eine Sicherheitsfrage wie der Name Ihres Lieblingslehrers, Ihres ersten Haustiers oder die Marke und das Modell Ihres ersten Autos.
- Etwas, das Sie haben: Bei MFA ist das üblicherweise ein Mobilgerät oder ein Hardwareschlüssel, den Sie in den USB-Port Ihres Computers stecken. Sie können sich zur Bestätigung Ihrer Identität Push-Benachrichtigungen an ein Smartphone senden lassen, dem Sie vertrauen, oder ein Security-Token wie einen Hardwareschlüssel verwenden.
- Etwas, das Sie sind: Dabei handelt es sich um individuelle biologische Merkmale, was auch als biometrische Authentifizierung bezeichnet wird. Zu diesen MFA-Methoden zählen Fingerabdruck- und Netzhautscans sowie die Gesichtserkennung.
Es gibt noch ein viertes Authentifizierungsverfahren, das üblicherweise aber nur von Unternehmen eingesetzt wird, die ein Maximum an Sicherheit benötigen (wenn sie zum Beispiel mit sensiblen Kundendaten zu tun haben). Dabei wird die Benutzeridentität anhand des Standorts überprüft. Diese standort- und zeitbasierte Art der Multifaktor-Authentifizierung wird auch als kontextabhängige MFA bezeichnet. Benutzer erhalten nur dann Zugriff, wenn sie sich von einem erwarteten Standort und/oder während eines festgelegten Zeitfensters anmelden.
Bei der kontextbasierten Multifaktor-Authentifizierung lassen sich benutzerspezifische Kriterien konfigurieren, sodass ein Mitarbeiter, der in Berlin lebt, beispielsweise nur zwischen 8 und 18 Uhr MEZ und im Umkreis von 80 Kilometern um Berlin Zugriff erhält.
Wie funktioniert die Authentifizierung per Multifaktor-Authentifizierung oder MFA-App?
LastPass unterstützt verschiedene Arten der Multifaktor-Authentifizierung. Die Benutzer können ihr LastPass-Konto wahlweise mit einer externen MFA-App wie Microsoft Authenticator verknüpfen oder die LastPass-Authenticator-App verwenden. Außerdem ist eine biometrische Authentifizierung über in das Smartphone integrierte Authentifizierungsverfahren wie den Fingerabdruckscanner möglich.
Was ist der Unterschied zwischen Passwortschutz und Multifaktor-Authentifizierung?
Bei der Anmeldung mittels Passwort authentisieren Sie sich mit nur einem Faktor. Das ist der erste Schritt zum Schutz Ihres Kontos: Sie erstellen ein eindeutiges Passwort, das nur Sie kennen. Wenn Sie dieses bei der Anmeldung korrekt eingeben, bestätigen Sie Ihre Identität und erhalten Zugriff auf Ihr Konto.
„Multifaktor-Authentifizierung“ bezeichnet jede Art der Authentifizierung, die mehr als zwei Faktoren erfordert – in der Regel drei. Die Anmeldung kann dann wie folgt ablaufen:
- Sie geben Ihren Benutzernamen und Ihr Passwort korrekt ein.
- Sie geben einen Einmalcode ein, der per SMS an Ihr Smartphone gesendet wurde.
- Sie bestätigen Ihre Identität per Fingerabdruckscan auf Ihrem Smartphone.
Diese zwei zusätzlichen Schritte schützen Ihre Konten, da sie Informationen erfordern, die für Cyberkriminelle nahezu unmöglich zu beschaffen sind: Zugriff auf Ihr Gerät und Ihre biometrischen Merkmale.
Welche LastPass-Abos unterstützen MFA?
Die standardmäßige Multifaktor-Authentifizierung (MFA) ist Teil aller LastPass-Abos: von LastPass Free bis LastPass Business. Dies gilt auch für die passwortlose Vault-Anmeldung, wobei Benutzer von LastPass Free den passwortlosen Zugriff nur über die LastPass-Authenticator-App aktivieren können.
Gerätebasierte MFA-Methoden wie separate Fingerabdruckscanner oder Hardwareschlüssel wie YubiKey sind nur im Rahmen kostenpflichtiger LastPass-Abos verfügbar.
Die Multifaktor-Authentifizierung für VPNs, Workstations, lokal installierte Apps und Identitätsdienste ist ausschließlich im Rahmen des Add-ons „Advanced MFA“ verfügbar, welches nur für LastPass-Business-Kunden erhältlich ist.
Sie haben eine andere Frage? Besuchen Sie das Supportcenter.
Erste Schritte mit LastPass Business
Für den Test ist keine Kreditkarte erforderlich. Nach dem Test fällt für LastPass Business eine monatliche Gebühr von 7 $ pro Benutzer an.