die Multi-Faktor-Authentifizierung ist für viele erst einmal unbequem, vor allem wenn Ihre IT-Infrastruktur modernisiert und vom alten “Open-Door” System zu einem standardisierten System überführt wird. Mit neuen Infrastrukturen kommen neue Möglichkeiten, aber auch mit den neuen Möglichkeiten auch wieder neue Angriffsvektoren.
Gerade gab es auch wieder den Bericht über die US-Regierung, bei der man 13.000 Passwörter knacken konnte durch Abgleich der Hash-Werte (Quelle Artikel: Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt | heise online). Man sieht also das auch Regierungen sich nicht an Standards halten, wie auch immer das sein kann.
Jedenfalls ging es in dem Artikel darum, dass viele Nutzer sehr einfache Passwörter verwendet haben und diese durch einen Abgleich schnell entschlüsselt werden konnten. Ein Angreifer hätte dann Zugriff auch auf leitende Ordner und eventuelle geheime Dokumente.
Sicherheit setzt sich bei mir aus folgenden Punkten zusammen:
- ein gutes bis sehr gutes Passwort (8-12 Zeichen, mit mindestens 1 Zahl, 1 Buchstaben (Groß- und Kleinschreibung) und einem Sonderzeichen
- Bildschirmsperre durch Nutzer und Timeout
- “Windows Hello” nutzen, mit PIN, Face ID und zum Sperren, SmartLock mit dem Smartphone
- Festplattenverschlüsselung mit Bitlocker
- MFA Aktivierung von ersten Minuten an
Komfortabel ist das ganze sehr wohl durch Windows Hello und wenn man dann auch noch eine statische IP beim Provider hat, kann man diese als “Trusted Location” hinterlegen und hierdurch die MFA Abfrage reduzieren, sofern man über die statische IP ins Internet geht, also im Büro ist.
Wenn der Rechner, an dem man ist, auch noch dem Azure AD beigetreten ist und man dann noch den Microsoft Edge auf Chromium Basis nutzt, dann kann man wirklich von einem sehr hohen Komfortfaktor sprechen.
Wir aktivieren MFA bei allen Produkten und Zugängen standardmäßig von der ersten Minute an und achten auf den Komfortfaktor. Durch die richtige Balance zwischen Sicherheit und Usability erreichen wir eine hohe Akzeptanz, die der Kunde, erkennt den, und als Mehrwert wahrnimmt.
So kann es auch nicht passieren, dass ein Passwort einfach durch einen Hash-Abgleich erraten werden kann. Da ich in der Vergangenheit öfter Firmen gesehen habe, die es früher oder später bereut haben, dass Sie keine MFA eingeschaltet hatten.
Aktuell unterstützen wir bei einem großen Konzern die Umstellung auf MFA, da die Cyberrisk Versicherung es auch einfordert, mit einer Frist zur Umsetzung.
Bei Fragen zum Thema MFA, gerne einfach melden.
