Zum Hauptinhalt springen

Was ist MFA?

MFA, oder Multi-Faktor-Authentifizierung, fügt zusätzlich zu Ihrem Passwort oder Ihrer SSO-Anmeldung einen zweiten Identitätsnachweis hinzu. VaultPAM nutzt MFA sowohl bei der Anmeldung als auch – sofern die Richtlinie dies erfordert – als Step-up-Prüfung, bevor Sie eine sensible Sitzung öffnen oder eine administrative Aktion durchführen.

Anmelde-MFA

Bei der Anmeldung kann VaultPAM Folgendes anfordern:

  • Einen TOTP-Code aus einer Authenticator-App, die mit Ihrem Benutzerkonto registriert ist. Wenn Sie mehr als einer Organisation angehören, kann dieselbe registrierte App auch dort für Step-up verwendet werden.
  • Einen WebAuthn-Sicherheitsschlüssel oder einen Plattform-Authenticator.
  • Einen Backup-Code, falls Ihre primäre Methode nicht verfügbar ist.

Step-up-MFA

Manche Safe-Richtlinien erfordern eine zweite Prüfung, selbst wenn der Benutzer bereits angemeldet ist. Diese Step-up-Prüfung kann erscheinen, wenn eine Sitzung gestartet wird oder wenn eine Admin-Aktion ein erhöhtes Risiko birgt.

Registrierung

Benutzer registrieren MFA über den Einrichtungsablauf, der in der Anleitung verlinkt ist. Admins können MFA auf Organisations- oder Safe-Ebene verpflichtend machen, doch der Registrierungsablauf bleibt benutzerseitig.

Warum es wichtig ist

MFA verringert die Wahrscheinlichkeit, dass ein gestohlenes Passwort zu einer kompromittierten Sitzung führt. Sie ist besonders wichtig, wenn die Safe-Richtlinie Zugriff auf die Zwischenablage erlaubt oder auf ein Produktionssystem abzielt.

Verwandte Artikel