Sicherheit im Blickpunkt: Takin' Care of Business 2FA (Zwei-Faktor-Authentifizierung)

Es war eines dieser Arbeitswochenenden.

Kaffee am Samstagmorgen - check

Laptop hochgefahren - check

Wie wär's mit ein paar Melodien - check

Wie wäre es mit einem kleinen BTO heute Morgen, denn schließlich bin ich an diesem schönen Samstagmorgen "Takin' Care of Business".

♬ ♫ "And I'll be taking care of business (every day) ...Taking care of business (2FA)" ♫♬

Hey ... was? 2FA? Das ist nicht der Text, Kris!

Ok, warte eine Sekunde - lass es mich erklären.

Randy Bachman hat zwar nicht wirklich "2FA" gesungen, aber während ich mich über meine verschiedenen Social-Media- und SaaS-Apps authentifiziere und mich über mein Firmen-VPN anmelde, werde ich daran erinnert, dass, wenn es um Takin' Care of Business im Jahr 2017 geht, 2FA oder Zwei-Faktor-Authentifizierung auf jeden Fall dazugehören MUSS

Was ist Zwei-Faktor-Authentifizierung?

Die meisten Passwörter sind für Hacker trivial zu knacken, und deshalb brauchen Sie eine Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene dar, die die "bösen Buben" fernhält und sicherstellt, dass Ihre Daten nicht in Gefahr geraten.

Die Zwei-Faktor-Authentifizierung ist ein zeitbasierter Passcode. Dies ist wichtig, da es eine zusätzliche Sicherheitsebene darstellt, die mindestens zwei der folgenden Punkte erfordert: Etwas, das Sie wissen, etwas, das Sie haben, und wer Sie sind.

Herkömmliche Kennwortanmeldungen decken nur den ersten Punkt ab - etwas, das Sie wissen. Sie kennen zwar Ihre E-Mail-Adresse und Ihr Kennwort, doch ist es für eine andere Person oft leicht genug, sie zu erraten, zu knacken oder sich Zugang zu verschaffen, falls Ihr Dienstanbieter gehackt wird.

Wenn die Datenbank eines Dienstanbieters mit Passwörtern gehackt wird oder wenn ein persönlicher Computer mit Malware infiziert wird, die Tastenanschläge aufzeichnet, um Kontoanmeldeinformationen zu stehlen, dann helfen die Komplexität und die Langlebigkeit eines Passworts nicht, die Daten zu schützen. Aber 2FA schon.

Denken Sie an den jüngsten Hack von Yahoo, bei dem 3 Milliarden Kontoinhaber betroffen waren. Die Zwei-Faktor-Authentifizierung fügt all Ihren Anmeldungen das zweite Etwas hinzu, das Sie haben, und verwendet eine App und einen Token (Ihr Telefon), um einen eindeutigen Anmeldecode zu generieren. Noch besser ist es, wenn Ihr Telefon mit einem Fingerabdruck- oder Gesichtserkennungsleser gesichert ist, dann decken Sie sogar den dritten Faktor ab - oder verifizieren, wer Sie sind.

In den meisten Fällen werden Sie aufgefordert, Ihrem Konto eine Mobiltelefonnummer hinzuzufügen und eine Authentifizierungs-App zu installieren. Wenn Sie sich bei Ihrem Konto anmelden, öffnen Sie die App, um einen eindeutigen Code zu erhalten - einen, der sich je nach Zeit ändert - geben Sie diesen Code ein, und erst dann können Sie sich authentifizieren.

Es ist immer die beste Praxis, 2FA für alle Konten zu aktivieren, einschließlich all Ihrer Online-Banking-Websites, E-Commerce-Websites und SaaS-Websites. Wenn Sie 2FA nicht in Ihrem Unternehmen einsetzen, sollten Sie eine ernsthafte Diskussion mit dem Leiter Ihres Cybersicherheitsprogramms führen - Sie wissen ja, wie es läuft ... aktivieren Sie es überall!

Um ein Konto mit Zwei-Faktor-Authentifizierung zu hacken, muss der Angreifer Ihre E-Mail-Adresse und Ihr Passwort kennen, Ihren Token oder Ihr Telefon stehlen und wissen, wie er den Authentifizierungscode erhält.

Durch die Nutzung von 2FA ist es nun exponentiell schwieriger, in Ihr Konto einzubrechen.

Die Zwei-Faktor-Authentifizierung bietet Ihnen diese Sicherheit jederzeit - jeden Tag - und angesichts der jüngsten Sicherheitsverletzungen gibt es keinen Grund, nicht alle Ihre Konten mit dieser zusätzlichen Sicherheitsstufe auszustatten.

Wir alle sollten uns um unser Geschäft kümmern (jeden Tag) ...Taking care of business 2FA