MFA-Durchsetzungsanforderungen – Was und Warum

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Häufig gestellte Fragen zur MFA-Erzwingung und warum dies wichtig ist.

    1. Was ist die MFA?

      Die Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsprozess, bei dem Sie zwei oder mehr Formen der Verifizierung bereitstellen müssen, bevor auf einen Account oder ein System zugegriffen werden kann. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung erkunden.

    2. Warum ist das MFA-Durchsetzungsmandat?

      MFA ist zum Schutz Ihres Kontos und der Datensicherheit erforderlich. Cyberbedrohungen ändern sich ständig, und Passwörter allein bieten keinen ausreichenden Schutz vor nicht autorisiertem Zugriff.

      • Wenn MFA aktiviert ist, benötigen Angreifer, selbst wenn sie über Ihr Passwort verfügen, noch eine zweite Form der Überprüfung. Diese zusätzliche Ebene blockiert die meisten nicht autorisierten Versuche erheblich und erhöht die Sicherheit Ihrer Informationen.
      • Wenn Sie MFA als Standard festlegen, minimieren Sie das Risiko von Sicherheitsverletzungen und schützen Ihren Account automatisch. Das bedeutet, dass Sie mehr Sicherheit haben, ohne zusätzliche Sicherheitsentscheidungen treffen zu müssen.
    3. Warum ist es wichtig, MFA zu aktivieren?

      Durch das Aktivieren der MFA wird die Sicherheit Ihres Accounts erhöht. Passwörter allein reichen nicht aus, da Passwörter bei Datenschutzverletzungen verfügbar gemacht werden können. Mit der MFA können Benutzer, die Ihr Passwort kennen, ohne einen zweiten Verifizierungsschritt nicht auf Ihren Account zugreifen.

    4. Warum erfordert ServiceNow MFA?

      ServiceNow schreibt MFA vor, um Sie vor diesen Bedrohungen zu schützen. Dies ist eine einfache, aber effektive Methode, um nicht autorisierte Zugriffe zu reduzieren. Durch die Anforderung von MFA wird jedem Account eine starke Schutzebene hinzugefügt, wodurch die Sicherheitsrisiken für Sie und alle Anwender reduziert werden.

    5. Was ist die MFA-Anforderung für Bestandskunden?

      Für Bestandskunden, die ihre Instanz auf Yokohama oder höher upgraden:

      • Wenn für die Instanz die Option „Adaptive AuthentifizierungMFA-Kontext (Multifaktor-Authentifizierung). “ noch nicht aktiviert ist, wird sie automatisch als standardmäßige MFA-Richtlinie aktiviert.
      • Alle internen Anwender (Anwender, die nicht über die Rolle „snc_external“ verfügen), die sich mit lokaler oder LDAP-Authentifizierung anmelden, müssen die MFA innerhalb von 30 Tagen nach der ersten erfolgreichen Anmeldung einrichten. Während dieser Zeit können Sie sich normal anmelden. Bei der Anmeldung wird jedoch eine Meldung angezeigt, dass Sie sich bei MFA registrieren müssen.
      • Nach 30 Tagen ist MFA standardmäßig erforderlich, und Anwender können sich nicht anmelden, ohne das MFA-Setup abzuschließen.
    6. Was ist die MFA-Anforderung für Neukunden?

      Für jede Instanz mit Release Yokohama oder höher ist MFA standardmäßig für alle internen Benutzer aktiviert. Dies gilt auch für Benutzer, die nicht über die Rolle „snc_external“ verfügen und sich mit lokaler oder LDAP-Authentifizierung anmelden. Bei der ersten Anmeldung werden die Anwender aufgefordert, MFA einzurichten und zu verwenden.