Multifaktor-Authentifizierung erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Multifaktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der Anwender andere Informationen als ihre grundlegenden Anmeldeinformationen angeben müssen.

    MFA ist ein Sicherheitsprozess, bei dem ein Anwender zwei oder mehr verschiedene Verifizierungsfaktoren angeben muss, um auf einen Service oder Account zuzugreifen. Sie fügt Ihrem Service eine zusätzliche Sicherheitsebene hinzu, die über ein Passwort hinausgeht, was es nicht autorisierten Personen erschwert, Zugriff zu erhalten.

    Durch die Anforderung mehrerer Faktoren verbessert MFA die Sicherheit erheblich und hilft beim Schutz vor verschiedenen Cyberbedrohungen, einschließlich Phishing und Identitätsdiebstahl. Hier finden Sie einen Einblick in die Funktionsweise von MFA:

    • Erster Faktor : Der Anwender, der seinen Anwendernamen und sein Passwort für die Anmeldung verwendet.
    • Zweiter Faktor : Der Anwender wird nach einem zweiten Faktor gefragt, der beim Anwender liegt (eine Identitätsverifizierungsmethode wie eine Authentifikator-App oder ein Sicherheitsschlüssel).

    Darüber hinaus können diese Faktoren in der Regel basierend auf ihrem Schutzniveau vor allgemeinen Sicherheitsbedrohungen in gesichert und weniger gesichert kategorisiert werden.

    • Gesicherte Faktoren:
      • FIDO (Fast Identity Online): Dieser Faktor verwendet Hardware-Token oder biometrische Authentifizierungsmethoden, die ein hohes Sicherheitsniveau bieten, indem bestätigt wird, dass der Anwender über ein physisches Gerät oder ein eindeutiges biometrisches Merkmal verfügt, um seine Identität zu verifizieren.
      • TOTP (zeitbasiertes Einmalpasswort): Dieser Faktor generiert ein einmaliges Passwort, das für einen kurzen Zeitraum gültig ist, normalerweise 30 Sekunden. Sie wird normalerweise über eine mobile App bereitgestellt, wodurch eine zusätzliche Sicherheitsebene hinzugefügt wird, indem der Anwender Zugriff auf ein bestimmtes Gerät und eine bestimmte App hat.
    • Weniger Gesicherte Faktoren:
      • E-MAIL: Dieser Faktor sendet einen Verifizierungscode oder Link an die E-Mail-Adresse des Anwenders. Es ist zwar praktisch, aber weniger sicher, da E-Mail-Accounts gefährdet werden können.
      • SMS: Dieser Faktor sendet einen Verifizierungscode per Textnachricht an die Telefonnummer des Anwenders. Außerdem ist sie aufgrund des potenziellen SIM-Tauschens und anderer Schwachstellen für Mobiltelefone weniger sicher.

    Zur Verbesserung der Sicherheit wird empfohlen, die Verwendung gesicherter Faktoren wie FIDO und TOTP gegenüber weniger gesicherten Faktoren wie E-MAIL und SMS zu priorisieren.

    Hinweis:
    • MFA ist standardmäßig auf aktiviert ServiceNow.
    • MFA ist mit aktiviert glide.authenticate.multifactorEigenschaft. Wenn Sie diese Eigenschaft deaktivieren möchten, müssen Sie eine geschäftliche Begründung angeben, warum Sie MFA deaktivieren möchten.

    MFA-Bildschirm

    ServiceNow MFA von unterstützt Verifizierungsmethoden wie Authenticator App, Fast Identity Online 2 (FIDO2), Passkey und zeitbasiertes Einmalpasswort (OTP). Im Folgenden finden Sie die Details der verfügbaren Verifizierungsmethoden:
    • Authentifikator-App : Apps, die eindeutige, temporäre Verifizierungscodes generieren. Beispiel: Okta, Google Authenticator, Microsoft Authenticator usw.
    • FIDO2 : Physische Geräte, die Kryptografie mit öffentlichen Schlüsseln verwenden, um Anwenderidentitäten zu validieren. Beispiel: Hardwareschlüssel (YubiKey), biometrische Scanner (Apple Touch ID).
    • Passkey : Melden Sie sich mit einem Passkey an, indem Sie das Gerät mit einem biometrischen Sensor, einer PIN oder einem Muster entsperren.
    • OTP : Der geheime Schlüssel und die aktuelle Zeit zur Generierung eines eindeutigen Passworts, das nur für einen kurzen Zeitraum gültig ist. Beispiel: SMS (OTP) und E-Mail (OTP).

    Sie können MFA zusammen mit folgenden verwenden: