Wie der Name schon sagt, verwendet 2FA zwei Faktoren, um Benutzer zu überprüfen, die versuchen, sich bei Anwendungen oder Endpunkten anzumelden. Einer der Faktoren ist normalerweise ein Passwort. Der andere Faktor kann alles sein, von einem OTP über Biometrie bis hin zu einem Hardware-Token. Das Ziel des zweiten Authentifizierungsfaktors besteht darin, dass Benutzer ihre Identitäten über sichere Faktoren unter Beweis stellen müssen – mit etwas, das nur sie wissen (Sicherheitsfragen, Passwörter, PIN-Nummern), etwas, das nur sie haben (SMS- oder E-Mail-OTPs, Smartcards, Software-Tokens), oder etwas, das nur sie sind (Biometrie oder Verhaltensanalyse).
Passwörter können nicht mehr als einziger zuverlässiger Faktor für die Authentifizierung angesehen werden. Bedenken Sie die folgenden Statistiken:
Wenn Passwörter der einzige Authentifizierungsmodus wären, bräuchte es nur das schwache oder gestohlene Passwort eines Benutzers, um in Ihre IT-Umgebung einzudringen. Mit einem zweiten Authentifizierungsfaktor zusätzlich zu Passwörtern werden die Chancen eines erfolgreichen Cyberangriffs drastisch reduziert und die Sicherheitslage Ihres Unternehmens gefestigt.
ADSelfService Plus bietet erweiterte Authentifizierungstechniken, um Active Directory 2FA durchzusetzen bei:
Die 2FA von ADSelfService Plus funktioniert ähnlich bei Anwendungs- und Endpunkt-Anmeldungen. Jedes Mal wenn Benutzer den Zugriff auf eine bestimmte Ressource anfragen, müssen sie zunächst über einen primären Authentifizierungsfaktor ihre Identität bestätigen. Das ist in der Regel – aber nicht notwendigerweise – ein Passwort. Wenn die primäre Authentifizierung abgeschlossen ist, wird der Benutzer zur sekundären Authentifizierung aufgefordert. ADSelfService Plus bietet eine Reihe erweiterter Authentifizierungsfaktoren, die Admins nach den Vorgaben der Organisation für Benutzer konfigurieren können. Nach erfolgreichem Abschluss der sekundären Authentifizierung erhalten Benutzer dann Zugriff auf die jeweilige Ressource.
Unten sehen Sie eine Darstellung der 2FA in ADSelfService Plus, wenn ein Benutzer sich bei seinem Windows-Gerät anmelden möchte.
ADSelfService Plus bietet fast 20 konkrete Authentifizierungsfaktoren, wie YubiKey, Smartcard, Biometrie, Google Authenticator und Microsoft Authenticator, die Administratoren mit nur wenigen Klicks aktivieren können. Es bietet auch die Flexibilität, verschiedene Authentifizierungsfaktoren für verschiedene Benutzergruppen zu aktivieren, um die Sicherheit zu gewährleisten, ohne die Produktivität zu beeinträchtigen.
Unten finden Sie einige Authentifizierungsfaktoren, die ADSelfService Plus bietet:
Hier erfahren Sie mehr über die 2FA-Authentifizierungsfaktoren von ADSelfService Plus.
Die Active Directory Zwei-Faktor-Authentifizierung (2FA) ist eine Verifizierungsmethode, mit der die Identitäten von Active Directory Nutzern mit mehr als einem Authentifizierungsfaktor gesichert werden, bevor sie Zugriff auf Ressourcen erhalten.
Ja, die Implementierung von Active Directory 2FA mit starken Authentifizierungsfaktoren wie Biometrie und Smartcard kann im Vergleich zur traditionellen Methode mit Nutzername und Kennwort besser gegen moderne Cyberangriffe schützen. Mit Active Directory 2FA können Sie die allgemeine Sicherheitslage Ihrer Organisation verbessern.
Sie können ADSelfService Plus, eine integrierte Identitätsmanagementlösung, implementieren, um alle Active Directory-Identitäten in Ihrer Organisation zu schützen. Mit ADSelfService Plus können Sie anpassbare 2FA für Online- und Offline- Maschinenanmeldungen, VPNs, Outlook im Web, Anwendungszugriff, und Selbstbedienungs-Aktivitäten Kennwortrücksetzung und Kontofreischaltung einsetzen.
ADSelfService Plus bietet 19 verschiedene Authentifikatoren für Active Directory 2FA, darunter YubiKey, Biometrie, Smartcard, Microsoft Authenticator und Duo Security. Wenn Sie mehr über die 2FA-Funktionen von ADSelfService Plus erfahren möchten, vereinbaren Sie bitte einen Termin für eine persönliche Web-Demo mit unseren Produktexperten.
Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.
Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!
Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.
Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.
Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.
Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.