BELLEVUE, Washington – 15. Dezember 2020 - Auth0, die Identitätsplattform für Anwendungsteams, hat Adaptive Multi-factor Authentication (MFA) vorgestellt. Diese ausgefeilte Security-Funktion unterstützt Unternehmen dabei, Bedrohungen durch Hackerangriffe zu minimieren und die Gefahr von Datenlecks zu reduzieren. Adaptive MFA ergänzt die breite Palette der Lösungen, die Auth0 im Bereich IT-Security bereits anbietet. Daneben ist sie eine der fortschrittlichsten kontextbezogenen Sicherheitsfunktionen auf der Plattform des Anbieters. Das Portfolio von Auth0 umfasst unter anderem die Lösungen Bot Detection, Breached Password Detection, Brute Force Protection und Suspicious IP Throttling. Bei Letzterem versuchen Angreifer, sich von einer bestimmten Anzahl von IP-Adressen aus bei mehreren Benutzerkonten einzuloggen.
Adaptive MFA unterstützt Unternehmen dabei, wirkungsvolle Sicherheitsfunktionen zu implementieren, ohne dass dies zulasten der Benutzerfreundlichkeit geht. Denn Adaptive MFA tritt nur dann in Aktion, wenn die Lösung einen potenziell riskanten Anmeldeversuch erkennt. Ob das der Fall ist, ermittelt Adaptive MFA anhand eines "Risk Score". In diesen Wert fließen Faktoren wie ein verdächtiges Verhalten von Endgeräten und die Reputation einer IP-Adresse ein. Das Risiko erhöht sich vor allem dann, wenn ein Nutzer sich beispielsweise von einem anderen Standort aus einloggen möchte.
Zweiter Faktor wird nur bei erkannten Risiken benötigt
Unternehmen haben somit bei Adaptive MFA die Gewissheit, dass ein Nutzer sich nur dann weiter authentifizieren muss, wenn sein Nutzungsverhalten erheblich von den sonst üblichen Parametern abweicht.
Ein Beispiel: Ein Nutzer meldet sich jeden Morgen am selben Standort etwa zur selben Zeit von einem privaten Notebook aus bei seinem Konto an. Adaptive MFA verlangt in diesem Fall nur dann einen zweiten Faktor, wenn der Zugriff von einem anderen Standort aus oder zu einer ungewohnten Zeit erfolgt. Das Mehr-Faktor-Verfahren kommt auch dann zum Zug, wenn ein anderer Rechner oder eine unbekannte IP-Adresse verwendet werden. Entwickler können festlegen, welchen Stellenwert sie jedem dieser Faktoren bemessen, wenn sie den Risk Score für einen User erstellen.
Obgleich MFA nachweislich eine effektive Methode ist, um Angriffe auf Benutzerkonten abzuwehren, zögern viele Anwender, diese Technologie einzusetzen. Sie fürchten, dass ein Multi-Faktor-Verfahren beim Log-in und Abmelden von Online-Services und -Systemen die Nutzererfahrung und damit ebenso die Produktivität beeinträchtigen könnte.
Das wiederum kann dazu führen, dass Geschäftschancen ungenutzt bleiben und die Zahl der Anfragen bei der Support-Abteilung steigt. Das Marktforschungsunternehmen Forrester(1) hat ermittelt, dass der weltweite Umsatz mit MFA-Lösungen bis zum Jahr 2023 auf zwei Milliarden Dollar steigen wird. Darin spiegelt sich der wachsende Bedarf an intelligenten, kontextbezogenen MFA-Lösungen wider.
"Sicherer Zugang für jedermann"
"Die Mission von Auth0 besteht darin, jedem einen sicheren Zugang zu Online-Services zu bieten. Der wirkungsvolle Schutz der Nutzer-Identität ist dabei ein Schlüsselelement”, erläutert Shiven Ramji, Chief Product Officer bei Auth0. "Dieses neue Feature erweitert den bisherigen Funktionsumfang unseres Sicherheitsprofils. Es gibt Unternehmen die Möglichkeit, auch komplexe Cyber-Angriffe abzuwehren, etwa automatisierte Attacken, die Übernahmen von Benutzerkonten sowie Phishing-Angriffe."
Daher sollten Ramji zufolge alle Unternehmen den Einsatz von Adaptive MFA in Betracht ziehen, die bisher noch keine Balance zwischen maximalem Schutz und größtmöglicher Customer Experience gefunden haben. “Die Möglichkeit, an der digitalen Kundenschnittstelle Reibungsverluste zu reduzieren und parallel das IT-Sicherheitsniveau zu erhöhen, ist für unsere Kunden ein entscheidender Wettbewerbsfaktor", so Shiven Ramji.
Weitere Informationen zu Adaptive MFA finden Sie im Whitepaper When is MFA the Right Choice? und auf folgender Web-Seite von Auth0: Multi-factor Authentication.
Über Auth0
Auth0, eine Produkteinheit von Okta, verfolgt einen modernen Ansatz zum Thema Identitätsmanagement und ermöglicht es Organisationen, jedem Benutzer sicheren Zugang zu jeder Anwendung zu gewähren. Die Auth0-Plattform ist eine hochgradig anpassbare Plattform, die so einfach zu bedienen ist, wie Entwicklungsteams es sich wünschen und so flexibel, wie sie es benötigen. Auth0 sichert jeden Monat Milliarden von Login-Transaktionen und bietet Komfort, Datenschutz und Sicherheit, damit sich Kunden auf Innovationen konzentrieren können. Weitere Informationen finden Sie unter https://auth0.com.
Medienkontakte:
Sarah Konarski / Nele Mascher
Finn Partners for Auth0, DACH
auth0de@finnpartners.com
(1) Forrester Analytics: IAM Software Forecast, 2028 to 2023 (global)