Adaptive Authentication

Erkennen und reagieren Sie auf risikoreiche Anmeldungen

Ermitteln Sie risikoreiche Anmeldungen und lösen Sie die passenden Schutzmaßnahmen aus

OneLogin Adaptive Authentication verwendet maschinelles Lernen, um festzustellen, ob Benutzer zu einer Multi-Faktor-Authentifizierung (MFA) aufgefordert werden sollten. Anhand einer breiten Palette von Informationen, darunter Netzwerke, Geräte, geografische Lage und Zeit, erstellt es ein Benutzerprofil, um das Risiko neuer Anmeldeversuche zu bewerten. Bei Anmeldeversuchen mit erhöhtem Risikofaktor wird eine Multi-Faktor-Authentifizierung ausgelöst, entweder von OneLogin Protect oder einem Drittanbieter von Authentifizierungsdiensten.

So funktioniert Adaptive Authentication

OneLogin Adaptive Authentication verwendet maschinelles Lernen, wodurch eine breite Palette an Informationen analysiert wird, um Risikowerte zu berechnen und die passendste Sicherheitsaktion zu ermitteln.

Vertrauenswürdigkeit des Netzwerks

GEOGRAFISCHER STANDORT

  • • Land auf der schwarzen Liste
  • • Neues Land/Neue Stadt

GERÄTE-FINGERPRINTING

  • • Neues Gerät
  • • Art des Betriebssystems
  • • Neues oder selten verwendetes Betriebssystem
  • • Neuer oder selten verwendeter Browser

ZEITANOMALIEN

  • • Ungewöhnliche Tageszeit
  • • Ungewöhnliche Benutzerbewegung
  • • Zugriff von zwei verschiedenen Standorten aus

RISIKOWERT

EINMALPASSWORT

SICHERHEITSFRAGEN

ZUGANG GEWÄHREN

Regeln des maschinellen Lernens

Statische Regeln bieten keine optimale Balance zwischen Usability und Sicherheit. So ist beispielsweise eine Benutzeranmeldung nicht unbedingt sicher, nur weil sie über das Unternehmens-WLAN erfolgt. Hingegen kann man einem Mitarbeiter, der von zu Hause arbeitet, absolut vertrauen, weil dieses Vertrauen auf dem Standort des Benutzers und seinem Verhalten an diesem Gerät basiert. Das maschinelle Lernen von OneLogin verfolgt das Benutzerverhalten auf verschiedenen Standorten und Geräten und erstellt ein Verhaltensprofil, anhand dessen sich das Risiko von Entscheidungen zur Authentifikation in Echtzeit bestimmen lässt, um gegebenenfalls eine Multi-Faktor-Authentifizierung auszulösen.

"OneLogin hat seine Funktionen für adaptive Authentifizierung ausgebaut, indem es eine Verhaltensanalyse der Benutzer eingebaut hat."

Garrett Bekker
Principal Analyst, Information Security bei 451 Research

Usability stärkt die Sicherheit

Da Passwortverletzungen an Häufigkeit zunehmen, ist die Multi-Faktor-Authentifizierung inzwischen die Norm geworden, wenn es um sicheren Datenzugriff geht. Benutzer empfinden Lösungen mit Einmalpasswörtern allerdings oftmals eher lästig, da diese nicht leicht anzuwenden sind. OneLogin Protect erleichtert die Multi-Faktor-Authentifizierung, indem es den Benutzern die Möglichkeit bietet, für die Anmeldung einfach auf eine Push-Nachricht auf dem Smartphone oder der Apple Watch zu reagieren. OneLogin Protect ist erhältlich in den Apple und Android App-Stores und funktioniert sowohl für BYOD als auch für firmeneigene Geräte.

SMS-Authentifizierung

Für Benutzer ohne Smartphone können Einwegpasswörter, die per SMS verschickt werden, einen zusätzlichen Authentifizierungsfaktor bieten. Sie können als zusätzliche Sicherheitsebene für ein selbsttätiges Zurücksetzen des Passworts verwendet werden: Statt sich an den Helpdesk des Unternehmens zu wenden, können Benutzer sich ein Einmalpasswort an ihr Telefon senden lassen, um ihre Identität zu bestätigen, und ihr Passwort über die OneLogin-Onlineschnittstelle zurückzusetzen.

Sicherheitsfragen

Als nichttechnische Alternative zu SMS und E-Mail können auch Sicherheitsfragen als zusätzlicher Authentifizierungsfaktor verwendet werden, um sich anzumelden oder das Passwort zurückzusetzen. OneLogin enthält Dutzende von Standardfragen, die in den über 20 unterstützten Sprachen verfügbar sind.

Ein echter Teamplayer

Sie haben bereits einen Anbieter für die Zweifaktorauthentifizierung? OneLogin Adaptive Authentication lässt sich etliche Produkte von Drittauthentifizierungsanbietern integrieren:

Sichern Sie all Ihre Apps, Benutzer und Geräte