Bei der Auswahl von Authentifizierungsanbietern achten viele Unternehmen auf die einfache Konfiguration, die allgemeine Nutzung und die technische Stabilität. Organisationen können nicht immer nur nach diesen Kriterien beurteilt werden. Es wird immer wichtiger, die Eigentumsverhältnisse im Unternehmen, die Richtlinien und die damit verbundene Stabilität oder Instabilität zu bewerten.
Wie sich Führungswechsel auf die Stabilität auswirken
Ein herausragendes Beispiel der letzten Monate ist Twitter. Die Twitter-Plattform gibt es seit 2006 und wird von Millionen Menschen weltweit genutzt. Mit vielen Nutzern und einem scheinbar robusten Authentifizierungssystem nutzen Organisationen Twitter als primären oder sekundären Authentifizierungsdienst.
Uneinheitliche Führung und Richtlinien bedeuten, dass sich die Stabilität einer Plattform ändern kann, was in letzter Zeit besonders auf Twitter zutrifft. Der Wechsel des Eigentümers zu Elon Musk führte zu weitreichenden Änderungen bei der Personalbesetzung und den Richtlinien. Im Zuge dieser Änderungen wurde ein großer Teil des Personals entlassen, darunter auch viele Personen, die für die technische Stabilität der Plattform verantwortlich sind.
Dies gipfelte in einem Ausfall der SMS-Zwei-Faktor-Authentifizierung von Twitter. Da die SMS verspätet oder gar nicht ankam, konnten sich viele Nutzer/innen nicht mehr bei Twitter anmelden. Dies betraf auch Systeme, die sich auf Twitter als primären und sekundären Authentifizierungsanbieter verließen.
Neben den Authentifizierungsproblemen haben die Änderungen auch zu neuen Bedenken hinsichtlich der Sicherheit und des Datenschutzes der Nutzerdaten geführt. Twitter hat aufgrund früherer Probleme im Zusammenhang mit Nutzerdaten eine Einverständniserklärung der FTC erhalten, und ein großer Teil der für die Einhaltung der Vorschriften zuständigen Mitarbeiter wurde entlassen. Selbst wenn der Authentifizierungsdienst aufrechterhalten wird, kann dies eine Organisation in eine unangenehme Lage versetzen, was den Zustand ihrer auf Twitters Servern gespeicherten Daten angeht.
Strategien für die Stabilität von Authentifizierungsdiensten
Die Nutzung des etablierten und stabilen Authentifizierungsdienstes einer Plattform kann Unternehmen Zeit und Geld sparen, anstatt einen eigenen zu implementieren. Der Verzicht auf Plattformen von Drittanbietern ist in der Regel nicht möglich und wird auch nicht empfohlen. Stattdessen ist eine proaktive Planung unerlässlich, wenn eine Organisation die Stabilität und Sicherheit ihrer Authentifizierungsplattformen gewährleisten will.
Es ist wichtig, die folgenden Fragen zu stellen und zu beantworten, wenn du überlegst, wie der Authentifizierungsdienst deiner Organisation mit potenziellen Unterbrechungen bei den Authentifizierungsanbietern umgehen soll.
- Unterstützt der Authentifizierungsdienst der Organisation mehrere Identitätsanbieter?
- Wenn ein Anbieter nicht verfügbar ist, gibt es einen Ersatzanbieter und wie schnell kann der Anbieter gewechselt werden?
- Wie groß ist die Unterbrechung für die Nutzer? Werden sie von ihren aktuellen Sitzungen abgemeldet oder erfolgt die Umstellung nahtlos und wird bei der nächsten Anmeldung wirksam?
- Wenn MFA konfiguriert ist, welche Optionen gibt es? Gibt es mehrere Methoden zur Verifizierung des Nutzers, und wenn eine davon entfernt wird, beeinträchtigt das die Authentifizierungsdienste?
Wenn eine Organisation Twitter als Quelle für die Zwei-Faktor-Authentifizierung gewählt hat, könnte sie feststellen, dass die jüngsten Ereignisse eine Änderung erforderlich machen. In diesem Fall könnte der Wechsel erleichtert werden, wenn bereits mehrere MFA-Plattformen verfügbar und konfiguriert sind.
Wenn eine Organisation das aktive Authentifizierungssystem auf der Grundlage der aktuellen Bedürfnisse auswählen kann, würden selbst die Probleme, die sich bei einer großen Plattform wie Twitter gezeigt haben, gemildert werden und die Nutzer/innen der Organisation würden kaum Veränderungen bemerken.
Mehrere MFA-Optionen anbieten
Um zu verstehen, wie das in der Praxis funktioniert, kann man einen Blick auf Microsoft werfen. Mit Azure kannst du, sobald MFA konfiguriert ist, mehrere Optionen anbieten oder die verfügbaren Verifizierungsmethoden einschränken. Statt einer SMS kannst du auch einen Anruf erhalten oder einen Hardware-Token verwenden. Wenn du alle drei Optionen anbietest, wirst du nicht aus deinem Konto ausgesperrt, wenn ein bestimmter Dienst nicht verfügbar ist.
Nahezu identisch ist Google Workspace, wo du eine oder mehrere Authentifizierungsoptionen anbieten kannst. Wenn du mehr als eine aktivierst, verlierst du nicht die Möglichkeit, deine Nutzer/innen zu authentifizieren, wenn ein Dienst ausfällt. Sowohl Microsoft als auch Google könnten flexibler sein. Keines der beiden Systeme bietet die volle Bandbreite an Möglichkeiten zur Integration mit Diensten wie Twitter.
Ein Beispiel für ein System, das eine Vielzahl von Optionen bietet, ist Okta. Wenn du Social Logins aktivierst, kannst du es Nutzern ermöglichen, sich über beliebte Dienste wie Facebook oder Twitter anzumelden. Es wird jedoch empfohlen, diese sozialen Logins mit einer MFA-Konfiguration zu unterstützen, die Optionen wie SMS, Authentifizierungsanwendungen oder ein Hardware-Gerät wie ein Yubikey umfassen kann.
Entschärfung von Authentifizierungsinstabilitäten mit Specops uReset
Es kann sein, dass sich eine Organisation bei Änderungen an ihrem Authentifizierungsanbieter unwohl fühlt. Wenn dies der Fall ist, kann die Implementierung eines Produkts wie Specops uReset die Abhängigkeit von einer problematischen Authentifizierungsplattform zumindest für die Rücksetzung von Passwörtern vom Tisch nehmen.
Die Flexibilität, aus mehreren gewichteten Authentifizierungsanbietern zu wählen, macht es einfach, einen problematischen Anbieter zu entfernen, ohne dass Nutzer/innen und Service-Desk-Mitarbeiter/innen die Möglichkeit haben, ein Passwort zurückzusetzen. Ändere die Gewichtung, um den Verlust des zuvor genutzten Anbieters auszugleichen, und deine Nutzer können schnell wieder an die Arbeit gehen!
Da mehrere Anbieter im Einsatz sind, kannst du die Endnutzer/innen eine Kombination aus vertrauenswürdigen Identifizierungsdiensten nutzen lassen, um ihre Passwörter im Self-Service zurückzusetzen, ohne dass sie sich Sorgen machen müssen, den Zugang zu einem zuvor wichtigen Authentifizierungsdienst zu verlieren.
| Quelle |
Plattforminstabilität durch Planung bewältigen
Plattformänderungen sind schwer vorherzusagen und darauf zu reagieren, aber mit Voraussicht und Planung kann dein Unternehmen auf jede Änderung vorbereitet sein. Selbst die unbeständigsten Führungskräfte können umgangen werden, indem man flexible Authentifizierungsdienste einrichtet.
Mit Produkten wie Specops uReset werden die Nutzer/innen nicht ausgesperrt, wenn ein Authentifizierungsdienst ausfällt. Mit verschiedenen Optionen zum Zurücksetzen von Passwörtern können sie schnell wieder an die Arbeit gehen.