MFA-Durchsetzungsanforderungen – Was und warum

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Häufig gestellte Fragen zur MFA-Durchsetzung und warum dies wichtig ist.

    1. Was ist die MFA?

      Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsprozess, bei dem Sie mindestens zwei Verifizierungsarten bereitstellen müssen, bevor sie auf ein Konto oder System zugreifen können. Weitere Informationen finden Sie unter Multifaktor-Authentifizierung erkunden.

    2. Warum ist das MFA-Durchsetzungsmandat?

      MFA ist zum Schutz Ihrer Account- und Datensicherheit erforderlich. Cyberbedrohungen ändern sich ständig, und Passwörter allein bieten keinen ausreichenden Schutz vor nicht autorisiertem Zugriff mehr.

      • Wenn MFA aktiviert ist, benötigen die Angreifer auch dann, wenn sie über Ihr Passwort verfügen, noch eine zweite Form der Verifizierung. Diese zusätzliche Ebene blockiert die meisten nicht autorisierten Versuche erheblich, sodass Ihre Informationen sicherer bleiben.
      • Wenn Sie MFA als Standard festlegen, minimieren Sie das Risiko von Sicherheitsverletzungen, und schützen Sie Ihr Konto automatisch. Dies bedeutet, dass Sie mehr Sicherheit erhalten, ohne zusätzliche Sicherheitsentscheidungen treffen zu müssen.
    3. Warum ist es wichtig, MFA zu aktivieren?

      Das Aktivieren von MFA erhöht die Sicherheit Ihres Accounts. Passwörter allein reichen nicht aus, da Passwörter bei Datenschutzverletzungen offengelegt werden können. Mit MFA kann jemand ohne einen zweiten Verifizierungsschritt nicht auf Ihren Account zugreifen, auch wenn jemand Ihr Passwort kennt.

    4. Warum ServiceNow MFA benötigen?

      ServiceNow Verpflichtet MFA, Sie vor diesen Bedrohungen zu schützen. Dies ist eine einfache, aber effektive Möglichkeit, nicht autorisierte Zugriffe zu reduzieren. Durch die Anforderung von MFA gibt es für jeden Account eine starke Schutzebene, wodurch die Sicherheitsrisiken für Sie und alle Anwender reduziert werden.

    5. Was ist die MFA-Anforderung für Bestandskunden?

      Für Bestandskunden, die ihre Instanz auf Yokohama oder ein späteres Release aktualisieren:

      • Wenn die Instanz nicht bereits über verfügt Adaptive Authentifizierung Multifaktor-Authentifizierungskontext Wenn diese Option aktiviert ist, wird sie automatisch als Standard-MFA-Richtlinie aktiviert.
      • Alle internen Anwender (Anwender, die nicht über die Rolle „snc_external“ verfügen), die sich mit lokaler oder LDAP-Authentifizierung anmelden, müssen MFA innerhalb von 30 Tagen nach ihrer ersten erfolgreichen Anmeldung einrichten. Während dieser Zeit können Sie sich normal anmelden, aber zum Zeitpunkt der Anmeldung wird eine Meldung angezeigt, um sich bei MFA zu registrieren.
      • Nach 30 Tagen ist MFA standardmäßig erforderlich, und Anwender können sich nicht anmelden, ohne das MFA-Setup abzuschließen.
    6. Was ist die MFA-Anforderung für neue Kunden?

      Für alle Instanzen, die das Yokohama-Release oder höher verwenden, ist MFA standardmäßig für alle internen Anwender aktiviert. Dies gilt auch für Anwender, die nicht über verfügen snc_external Rollen und melden sich mit lokaler oder LDAP-Authentifizierung an. Ab der ersten Anmeldung müssen die Anwender MFA einrichten und verwenden.