Multi-Faktor-Authentifizierung (MFA) fügt der Tür ein zweites Schloss hinzu, sodass ein gestohlenes Passwort allein nicht zum Reinkommen reicht. Sie ist einer der stärksten Schutzmechanismen, die deine Kundschaft hat, und genau deshalb brauchen die Tickets darum eine sorgfältige Hand.
Zwei Faktoren, eine Tür
Abschnitt betitelt „Zwei Faktoren, eine Tür“MFA kombiniert Faktoren unterschiedlicher Art:
- Etwas, das du weißt: das Passwort.
- Etwas, das du hast: ein Code oder Push aus einer Authenticator-App, ein Hardware-Schlüssel oder (am schwächsten) ein SMS-Code.
- Manchmal etwas, das du bist: ein Fingerabdruck oder Gesicht.
Die Stärke entsteht durch das Mischen der Typen: Wer das Passwort abphisht, kann trotzdem nicht das Ding in der Tasche der Person herbeizaubern.
Die alltäglichen MFA-Tickets
Abschnitt betitelt „Die alltäglichen MFA-Tickets“- „Ich habe meinen Code nicht bekommen.“ Meist eine Registrierungs- oder Verbindungspanne. Prüfe, ob das richtige Gerät oder die richtige Nummer registriert ist und Empfang hat, dann sende erneut. Nimm nicht als Abkürzung die MFA vom Konto.
- Neues oder verlorenes Handy. Die Person muss ihren zweiten Faktor auf dem neuen Gerät neu registrieren. Das ist eine Änderung an ihrer Sicherheit, also behandle sie mit Sorgfalt.
- Temporärer Zugang. Manche Umgebungen erlauben einen einmaligen Bypass-Code, damit eine festsitzende Person reinkommt, während sie sich neu registriert. Folge deinem lokalen Prozess dafür, wann das erlaubt ist.