Was ist die Multi-Faktor-Authentifizierung (MFA)?
MFA steht für “Multi-Faktor-Authentifizierung". Es handelt sich um einen Sicherheitsprozess, bei dem ein Benutzer verpflichtet ist, zwei oder mehr verschiedene Authentifizierungsfaktoren bereitzustellen, um seine Identität beim Zugriff auf ein System, eine Anwendung oder ein Online-Konto zu überprüfen. MFA wird manchmal auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet.
MFA erhöht die Sicherheit, indem eine zusätzliche Schutzebene hinzugefügt wird. Selbst wenn jemand Ihr Passwort kennt (der erste Faktor), benötigen sie immer noch Zugriff auf Ihren zweiten Faktor (z. B. Ihr Smartphone oder einen an Ihre E-Mail-Adresse gesendeten Code), um sich erfolgreich anzumelden. Dies erschwert es unbefugten Personen erheblich, auf Ihre Konten zuzugreifen.
Warum wird MFA jetzt zur Pflicht gemacht?
Wir ergreifen eine proaktive Maßnahme, um das IoT-Ökosystem unserer Kunden zu schützen und Sicherheitsbewährte Praktiken anzuwenden, um den Schutz von Konten zu erhöhen, unbefugten Zugriff zu verhindern, sensible Daten zu schützen und regulatorische Sicherheitsrichtlinien zu erfüllen.
Wann wird dies geschehen?
Wir werden im November 2023 damit beginnen, MFA für kleine Gruppen von Kunden durchzusetzen. Ab Januar 2024 wird die obligatorische E-Mail-basierte MFA für alle unsere Kunden erforderlich sein.
Muss ich jetzt Maßnahmen ergreifen?
Sie müssen jetzt keine sofortigen Maßnahmen ergreifen. In den kommenden Monaten wird MFA für alle Benutzer zur Pflicht. Sobald es für Ihre Organisation verpflichtend wird, werden Sie durch einen einfachen Einrichtungsprozess geführt, um MFA bei der Anmeldung zu aktivieren. Das ist alles, was Sie tun müssen.
Wie können wir MFA für einen bestimmten Benutzer aktivieren oder deaktivieren?
Bitte besuchen Sie unsere Dokumentationsseite und befolgen Sie die Schritte.
Ich verwende meine emnify Anmeldeinformationen für OpenVPN oder die API-Authentifizierung. Was muss ich tun?
OpenVPN funktioniert mit aktivierter MFA. Es sind keine zusätzlichen Schritte erforderlich.
Ab März 2024 können Sie sich nicht mehr mit Benutzername/Passwort bei der API authentifizieren
Welche MFA-Methoden werden von emnify unterstützt?
emnify unterstützt die folgenden Methoden:
- E-Mail-basierte MFA (Standardmethode): Eine E-Mail mit einem Einmalcode oder einem Link zur Authentifizierung des Benutzers wird an die registrierte E-Mail-Adresse des Benutzers gesendet.
- Zeitbasierte Einmalpasswort-MFA (TOTP-MFA): Benutzer generieren Einmalcodes mithilfe einer Authentifikator-App (z. B. Google Authenticator, Authy), die den Code alle 30 Sekunden aktualisiert. Der Benutzer gibt den aktuellen Code aus der App während des Anmeldevorgangs ein.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.