Multifaktor-Authentisierung
Identitätsdiebstahl und Ransomeware-Angriffe bilden mitunter die grössten Herausforderungen für Organisationen und Unternehmen aus Sicht der IT-Sicherheit. Schamlos manipulieren Cyberkriminelle Nutzende, um deren Login-Informationen abzugreifen und zu missbrauchen. Haben die Angreifer einmal Zugriff, können sie Daten löschen, manipulieren, stehlen oder verschlüsseln. Aus gehackten Konten können so neben finanziellen Schäden vor allem auch Reputationsschäden folgen.
Der Einsatz von Multifaktor-Authentisierung (MFA) ist als Best Practice zum Schutz von Digitalen Identitäten und von Anwendungen anerkannt. Dabei wird vom Nutzenden verlangt, zusätzlich zur Passworteingabe ein weiteres Authentisierungsmittel zu verwenden. MFA wird heute in praktisch allen Bereichen eingesetzt (z.B. im E-Banking, Kreditkartentransaktionen im Internet, E-Government und E-Health) und in vielen Organisationen genutzt. MFA gehört für die Benutzenden längst zum «online-Alltag».
Die Kunden können sich und ihre Ressourcen durch eine Multifaktor-Authentisierung besser schützen, denn neben der digitalen Identität sollen durch die Multifaktor-Authentisierung auch unternehmensinterne Daten vor unautorisiertem Zugriff geschützt werden.
Die Multifaktor-Authentisierung verbessert die Sicherheit durch die Kombination verschiedener Authentisierungsverfahren und schützt so vor Identitätsdiebstahl. Der unerlaubte Zugriff aufgrund von schwachen, wiederverwendeten oder gestohlenen Passwörtern bildet eine der häufigsten Ursachen von erfolgreichen Cyberattacken.
Wo immer möglich wird eine Single-Sign-On Lösung angeboten, um die Anzahl der notwendigen Anmeldungen zu optimieren. Dies verbessert das Kundenerlebnis und erhöht die Akzeptanz bei den Nutzenden.
MFA wird in Etappen auf allen zentral verwalteten Web-Applikationen ausgerollt, welche von der ID betrieben werden. Weitere Anwendungen können, falls die technischen Voraussetzungen erfüllt sind, an den MFA-Dienst angebunden werden. Der Service steht allen ETH Angehörigen, welche auf eine entsprechende Applikation zugreifen, kostenfrei zur Verfügung.
Mitarbeitenden, welche kein Smartphone besitzen oder dieses nicht für geschäftliche Zwecke einsetzen wollen, wird eine Alternative zur Verfügung gestellt. Diese sind auf der entsprechenden Webseite beschrieben:
› geschützte SeiteSupportseite bezüglich des Einrichtens und der Nutzung des MFA-Diensteslock
Wichtige Informationen zur Multifaktor-Authentisierung:
› geschützte SeiteSupportseite bezüglich des Einrichtens und der Nutzung des MFA-Diensteslock
Bei Fragen oder Problemen betreffend dem Einrichten und/oder der Nutzung von MFA:
› Service Desk der Informatikdienste
Fragen zur Aufschaltung von Multifaktor-Authentisierung in weiteren Anwendungen:
›