Mehrstufige Authentifizierung erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Multifaktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der Anwender neben ihren Standardanmeldeinformationen auch andere Informationen angeben müssen.

    MFA ist ein Sicherheitsprozess, bei dem ein Anwender zwei oder mehr verschiedene Verifizierungsfaktoren angeben muss, um auf einen Service oder ein Konto zuzugreifen. Sie fügt Ihrem Service eine zusätzliche Sicherheitsebene hinzu, die über ein Passwort hinausgeht und es für nicht autorisierte Personen schwierig macht, sich Zugriff zu verschaffen.

    Da mehrere Faktoren erforderlich sind, verbessert MFA die Sicherheit erheblich und trägt zum Schutz vor verschiedenen Cyberbedrohungen wie Phishing und Identitätsdiebstahl bei. Hier einige Einblicke in die Funktionsweise von MFA:

    • Erster Faktor: Anwender, der sich mit Anwendername und Passwort anmeldet.
    • Zweiter Faktor: Der Anwender wird zur Angabe eines zweiten Faktors aufgefordert, der beim Anwender liegt (eine Identitätsüberprüfungsmethode, z. B. eine Authentifikator-App oder ein Sicherheitsschlüssel).
    Hinweis:
    • MFA ist standardmäßig am ServiceNowaktiviert.
    • MFA wird mit der Eigenschaft glide.authenticate.multifactor aktiviert. Wenn Sie diese Eigenschaft deaktivieren möchten, müssen Sie eine geschäftliche Begründung für die Deaktivierung von MFA angeben.

    MFA-Bildschirm

    ServiceNowDie MFA von unterstützt Verifizierungsmethoden wie Authenticator App, Fast IDentity Online 2 (FIDO2), Passkey und Time-based One-Time Password (OTP). Im Folgenden finden Sie Details zu den verfügbaren Verifizierungsmethoden:
    • Authentifikator-App: Apps, die eindeutige, temporäre Verifizierungscodes generieren. Beispiel: Otka, Google Authenticator, Microsoft Authenticator usw.
    • FIDO2: Physische Geräte, die Public-Key-Kryptografie verwenden, um Benutzeridentitäten zu validieren. Beispiel: Hardwareschlüssel (YubKey), Biometrie-Scanner (Touch ID von Apple).
    • Passkey: Melden Sie sich mit einem Passkey an, indem Sie das Gerät mit einem biometrischen Sensor, einer PIN oder einem Muster entsperren.
    • OTP: Geheimer Schlüssel und die aktuelle Zeit zum Generieren eines eindeutigen Passworts, das nur für einen kurzen Zeitraum gültig ist. Beispiel: SMS (OTP) und E-Mail (OTP).

    Sie können MFA zusammen mit den folgenden Optionen verwenden: