Mehr Sicherheit durch Kombination

Multi-Faktor-Authentifizierung (MFA)

s-mfa

Was ist MFA?

Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, der Benutzer auffordert, sich nicht nur mit einem, sondern mit mehreren Merkmalen zu authentifizieren – zum Beispiel mit einem Einmalcode per SMS oder einem Fingerabdruckscan. Die Authentifizierung nur mit einem Benutzernamen und einem Passwort ist anfällig für Sicherheitsverletzungen, weil die Anmeldeinformationen oft verloren gehen oder von Cyber-Kriminellen gestohlen werden.

Die Multi-Faktor-Authentifizierung verbindet mindestens zwei der folgenden drei Faktoren. Eine Kombination aus zwei Faktoren wird auch 2FA genannt.

  • Etwas, das Sie wissen (Wissen): Das ist meist Ihr Kontopasswort, oft aber auch eine per SMS oder E-Mail von einem Dienstleister oder Unternehmen übermittelte Einweg-TAN oder PIN-Nummer.
  • Etwas, das Sie haben (Besitz): Dabei handelt es sich in der Regel um materielle Geräte wie Smartphones, Smartwatches und Hardware-Token.
  • Etwas, das Sie sind (ein persönliches, unverwechselbares Merkmal von Ihnen): Biometrische Indikatoren wie Fingerabdrücke, Gesichtsmerkmale oder Iris-Scans werden immer häufiger zur Authentifizierung eingesetzt, da immer mehr Geräte über Technologien verfügen, um biometrische Scans durchzuführen, wie etwa Apples TouchID oder FaceID.

Zunehmend können auch der Standort und das Verhalten als zusätzlicher Faktor berücksichtigt werden (siehe Adaptive Authentifizierung).

Wie funktioniert Multi-Faktor-Authentifizierung mit Nevis?

CIAM für Hochsicherheit ist tief in unserer DNA verwurzelt. Zudem verfügen wir über langjährige Sicherheitsexpertise im Banken- und Finanzwesen. Die Nevis Security Suite deckt somit alle Aspekte ab, um Portale mit starker Authentifizierung zu sichern. Nevis bietet nicht nur out-of-the-box Second-Factor-Funktionen (One-Time-Passwords, OATH/TOTP [Google Authenticator], Vasco Digipass, RSA SecurID, SMS TAN, E-Mail TAN), sondern auch die Nevis-eigene passwortlose, mobile Authentifizierung und kombiniert Sicherheit und Benutzerfreundlichkeit.

Bei der Implementierung der Authentifizierung müssen sich Unternehmen häufig zwischen hochsicheren Multi-Faktor-Authentifizierungsabläufen mit hoher Reibung oder für ein Anmeldeszenario mit geringer Reibung und niedriger Sicherheit entscheiden. Die adaptive Authentifizierung von Nevis löst dieses Dilemma, da Sie je nach zugrunde liegenden Kontextinformationen oder Geschäftsregeln dynamisch einen Authentifizierungsschritt im Anmeldeablauf hinzufügen oder entfernen können.

Bei Bedarf kann Nevis mit Hilfe seiner flexiblen Erweiterungspunkte in eine Vielzahl von Drittanbieter- und Legacy-MFA-Authentifizierungslösungen integriert werden. Auch die Migration von Legacy-Authentifizierungsmethoden ist möglich.

Adaptive Authentifizierung

blue-plus blue-minus

Mit der adaptiven Authentifizierung müssen Sie sich nicht mehr zwischen Sicherheit und Benutzerfreundlichkeit entscheiden. Sie können nun während des Anmeldevorgangs dynamisch reagieren, abhängig von zugrundeliegenden Kontextinformationen oder Geschäftsregeln.

Die adaptive Authentifizierung verbindet Ihre Sicherheitsanforderungen effektiv mit der optimalen Benutzererfahrung. Wenn ein Benutzer beispielsweise versucht, mit einem unbekannten Gerät auf Ihre Dienste zuzugreifen, erhält er möglicherweise eine Benachrichtigungs-E-Mail über dieses neue Ereignis. Wenn sich der Benutzer von einem anderen geografischen Standort als seinem Wohnort aus anmeldet, muss er eventuell seinen zweiten Faktor erneut angeben. Meldet sich der Benutzer aus einem geografisch eingeschränkten Land an, kann sein Login aufgrund der geografischen Einschränkung der Dienste sogar verweigert werden.

Während des Einloggens sammelt, analysiert und bewertet Nevis automatisch verschiedene Signale aus dem aktuellen Benutzerkontext – wie zum Beispiel:

  • Ihr aktueller Standort (Geo-Standort)
  • Ihre Reisedistanz (Geogeschwindigkeit), wenn sie sich zuvor von anderen Standorten aus angemeldet haben
  • Ihr Gerät mit fortschrittlicher Fingerabdruckscan-Technologie
  • Ihre beabsichtigte Aktion
  • Ihre Source-IP-Reputation, basierend auf externen IP-Reputationsdiensten

Basierend auf diesen verschiedenen Eingaben für jede Authentifizierung erstellt Nevis kontinuierlich ein Risikoprofil für den Benutzer. Das System reagiert auf bestimmte Ereignisse und Risikoszenarien, zum Beispiel auf die Anmeldung von einem neuen Gerät oder falls Anmeldungen innerhalb kurzer Zeit von weit voneinander entfernten Standorten erfolgen. Dann entscheiden Sie, ob Sie den Benutzer benachrichtigen oder zusätzliche Mittel zur Authentifizierung über Multi-Faktor-Authentifizierung bereitstellen wollen.

Passwortlose Authentifizierung mit Nevis

blue-plus blue-minus

Menschen sind nicht in der Lage, sich Hunderte von starken und sicheren Passwörtern zu merken. Die passwortlose Authentifizierung ist ein Ausweg. Nevis bietet passwortlose Authentifizierung auf jedem Kanal, jedem Gerät und in jeder Kombination und nutzt die biometrischen Fähigkeiten moderner Smartphones, um den Komfort und die Sicherheit für Endbenutzer zu erhöhen. Ein einziges Tippen genügt, um sich durch die Kombination von «etwas, das Sie haben» (Ihr Smartphone) und «etwas, das Sie sind» (Biometrie) zu authentifizieren. So können sich Benutzer nahtlos und mühelos anmelden, wo immer sie sind und welches Gerät auch immer sie verwenden.

Mobile Authentifizierung mit Nevis

blue-plus blue-minus

Mobile Authentifizierung ist die Überprüfung der Identität eines Benutzers durch die Verwendung eines mobilen Geräts und einer oder mehrerer Authentifizierungsmethoden, um einen sicheren Zugriff zu gewährleisten.

Die Verwendung biometrischer Fähigkeiten moderner Mobilgeräte ist eine bequeme Lösung für die Multi-Faktor-Authentifizierung (MFA), um die Identität einer Person zu überprüfen, die den Besitz eines Mobilgeräts als ersten Faktor und dieses Gerät zur Überprüfung eines eindeutigen biometrischen Merkmals als zweiten Faktor nutzt.

Unser komplettes Angebot ermöglicht es Unternehmen, nahtlose mobile Authentifizierungserlebnisse zu implementieren. Die Access App und Mobile SDK basieren auf dem offenen FIDO-UAF-Standard. Wir unterstützen dort verschiedene biometrische Authentifizierungsmethoden und Fallbacks:

  • Vollständige FaceID- und TouchID-Unterstützung auf Apple iPhone-Geräten
  • Unterstützung für Fingerabdrücke und biometrische Eingabeaufforderung auf Android-Geräten
  • Sichere PIN-basierte Fallback-Methode, wenn ein Benutzer die Biometrie nicht aktiviert hat

Die Access App und das Nevis SDK unterstützen mehrere Konten auf einem einzigen Gerät, sodass Sie bei Bedarf einfach zwischen Ihrem Firmen- und Privatkonto wechseln können.

Integration in Ihre Business-App

blue-plus blue-minus

Die Integration in Ihre Business-App bietet Ihnen einige Vorteile:

  • Reaktionsschneller als ein Browser, wodurch ein natives Gefühl für den Endbenutzer entsteht
  • Höhere Sicherheit und weniger Supportanrufe dank einer besser kontrollierten Endbenutzerumgebung
  • Unterstützung für standardisierte Transaktionsbestätigungen, die im überarbeiteten FIDO2-Standard fehlen

Unser Mobile SDK für iOS und Android erweitert Ihre bestehende App um passwortlose Authentifizierungsfunktionen oder Funktionen zum Signieren von Transaktionen. Das SDK ist verfügbar für:

  • Native iOS-/Android-Apps
  • Flutter
  • React Native

Web-based

Sie haben keine App? Mit Nevis wird die biometrische Authentifizierung in den neuesten Android OS- und iOS-Versionen direkt im mobilen Browser unterstützt. Es ist kein zusätzlicher Download und keine App erforderlich und funktioniert überall dort, wo es einen modernen Browser gibt.

Mobile Hardening

Unsere Mobile SDKs und Access App sind vollständig ‘gehärtet’, um die Integrität mobiler Geräte zu schützen und zu erkennen, wenn diese Integrität verletzt wurde. Es ist eine zusätzliche Sicherheitsebene, welche die mobile Authentifizierung sicherer macht, selbst wenn ein mobiles Gerät kompromittiert wurde.

Transaktionsbestätigung

blue-plus blue-minus

Das Signieren von Transaktionen ist eine Kernvoraussetzung für erfolgreiches digitales Business. Herkömmliche Passwort-Flows eignen sich nicht zum Signieren von Transaktionen, da sie umständlich und in einigen Branchen gesetzlich nicht zulässig sind. Die Finanzdienstleistungsbranche verlangt, dass Transaktionen mit Vorschriften wie PSD2 und SCA (starke Kundenauthentifizierung) konform sind.

Mit Nevis können Sie die gleichen Methoden für die Transaktionssignierung verwenden, die Sie auch für die Authentifizierung einsetzen.

What You See Is What You Sign (WYSIWYS)

blue-plus blue-minus

Nevis ist für die Einhaltung von FIDO-UAF-Standards zertifiziert, dem Goldstandard für Sicherheit in der Finanzdienstleistungsbranche. Mit FIDO UAF basiert die Transaktionssignierung auf dem Konzept von «What You See Is What You Sign» (WYSIWYS). Der Benutzer signiert eine Transaktionsnachricht, die ihm durch einen biometrisch geschützten privaten Schlüssel angezeigt wird.

Dynamic Linking

blue-plus blue-minus

Dynamic Linking umfasst eine zusätzliche Reihe von Anforderungen, die in den Regulatory Technical Standards (RTS) – den Implementierungsanweisungen für PSD2 – eingeführt wurden. Die dynamische Verknüpfung erfordert, dass ein Authentifizierungscode für jede Transaktion einzigartig ist – das heisst, er kann nur einmal verwendet werden. Er muss ferner spezifisch für den Transaktionsbetrag und den Empfänger sein. Sowohl der Betrag als auch der Empfänger müssen dem Benutzer bei der Authentifizierung klar gemacht werden.

Implementieren Sie Transaktionsbestätigungen, die den Branchenvorschriften entsprechen, zum Beispiel PSD2 mit dynamischer Verknüpfung:

  • Unsere Lösung bietet Multi-Faktor-Authentifizierung mit einem Authentifizierungscode (Signed Challenge) für die Anmeldung und Transaktionsbestätigung. Die Challenge ist ausreichend lang und zufallsgeneriert, sodass Kollisionen praktisch ausgeschlossen sind und der Authentifizierungscode nur einmal akzeptiert wird.
  • Die für die Multi-Faktor-Authentifizierung verwendeten Elemente sind voneinander unabhängig.
  • Nevis gewährleistet die Vertraulichkeit der Authentifizierungsdaten: Sie basiert auf dem FIDO-UAF-Standard (inkl. Public-Key-Kryptographie). Informationen wie der PIN, die biometrischen Eigenschaften eines Benutzers oder der private Schlüssel verlassen niemals das Gerät.
  • TLS und Mobile Hardening gewährleisten darüber hinaus die Vertraulichkeit und Integrität der übertragenen Authentifizierungsdaten.

Usernameless Authentication

blue-plus blue-minus

Usernameless – also ohne Benutzername – ist die nächste Variante nahtloser Anmeldungen. Es ist möglich, sich einzuloggen, ohne den Benutzernamen anzugeben. Dabei können Sie sogar das Konto auswählen, mit dem Sie sich in der App anmelden möchten. Der Prozess ist einfach:

  • Zeigen Sie einen QR-Code oder Deep-Link an
  • Öffnen Sie die Access-App
  • Wählen Sie das Konto aus, um fortzufahren
  • Bestätigen Sie mit Ihrer Biometrie (oder PIN als Fallback)

Erledigt!

Dies wird sowohl von der Access App als auch von Custom-Apps unterstützt, die mit dem Mobile SDK erstellt wurden.

s-question

Haben Sie Fragen zum Customer Identity und Access Management?

Wir sind für Sie da – mit persönlicher Beratung, verlässlichem Support und intelligenten Lösungen. Gerne zeigen wir Ihnen die Vorteile der Identity Suite von Nevis im Detail auf.

Kontaktieren Sie uns!

Vorteile der Multi-Faktor-Authentifizierung

Eine Authentisierung nur mit Usernamen und Passwort ist unsicher und anfällig für Hackerangriffe. Die Authentisierung über mehrere unterschiedliche Verfahren erhöht die Sicherheit deutlich – ohne Kompromisse bei der Usability.

Verbesserte Sicherheit

Mit der Kombination verschiedener Authentisierungsverfahren steigert die Multi-Faktor-Authentifizierung den Schutz vor unbefugten Zugriffen, weil aufwändigere manuelle Sicherheitsmassnahmen von den Benutzern gerne umgangen werden.

Erhöhte Benutzerfreundlichkeit

Die Multi-Faktor-Authentifizierung ermöglicht maximale Benutzerfreundlichkeit, weil biometrische Verfahren wie die Gesichtserkennung oder die Analyse des Tippverhaltens den Anwender weder Zeit noch Mühe kosten.

Erschwerter Identitätsdiebstahl

Die Kombination mehrerer Identifikationsfaktoren erschwert sehr effektiv den Identitätsdiebstahl. Das ist besonders wichtig, wenn es um sensible Vorgänge wie Zahlungen oder den Zugriff auf schützenswerte Dokumente geht.

Mehr Flexibilität

Dank FIDO-Standard sorgt die Multi-Faktor-Authentifizierung für eine höhere Interoperabilität und ermöglich mehr Flexibilität und Sicherheit.

Download-wp-Suite

Benötigen Sie weitere Einblicke in die Multi-Faktor-Authentifizierung?

Erhalten Sie umfassende Details zu diesem Thema in unserem kostenlosen White Paper.

White Paper herunterladen