MFA - mit welcher Hardware und wie macht ihr das?
Hallo zusammen,
bei uns nutzen derzeit 3 User MFA - was für sich genommen nicht das Problem ist.
Es soll und muss auch über das ganze Unternehmen ausgerollt werden.
Ich frage mich aber, was ihr mit Usern macht, die keine Hardware (Smartphone) vom Unternehmen haben. Klar, ich könnte jetzt x FIDO-Sticks kaufen, aber wie macht ihr das?
Verlangt ihr vom Arbeitnehmer, dass sie ihre privaten Geräte nutzen müssen, um sich am System anzumelden? Wie ist das dann mit Personen, die auch persönlich kein Smartphone haben?
bei uns nutzen derzeit 3 User MFA - was für sich genommen nicht das Problem ist.
Es soll und muss auch über das ganze Unternehmen ausgerollt werden.
Ich frage mich aber, was ihr mit Usern macht, die keine Hardware (Smartphone) vom Unternehmen haben. Klar, ich könnte jetzt x FIDO-Sticks kaufen, aber wie macht ihr das?
Verlangt ihr vom Arbeitnehmer, dass sie ihre privaten Geräte nutzen müssen, um sich am System anzumelden? Wie ist das dann mit Personen, die auch persönlich kein Smartphone haben?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5337233707
Url: https://administrator.de/forum/mfa-mit-welcher-hardware-und-wie-macht-ihr-das-5337233707.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @rrobbyy:
bei uns nutzen derzeit 3 User MFA - was für sich genommen nicht das Problem ist.
Es soll und muss auch über das ganze Unternehmen ausgerollt werden.
Ich frage mich aber, was ihr mit Usern macht, die keine Hardware (Smartphone) vom Unternehmen haben. Klar, ich könnte jetzt x SIDO-Sticks kaufen, aber wie macht ihr das?
Es soll und muss auch über das ganze Unternehmen ausgerollt werden.
Ich frage mich aber, was ihr mit Usern macht, die keine Hardware (Smartphone) vom Unternehmen haben. Klar, ich könnte jetzt x SIDO-Sticks kaufen, aber wie macht ihr das?
Jeder bekommt einen geeigneten Hardware-Token.
Moin @rrobbyy,
nö, wer kein Geschäftshandy hat bekommt einen Rainer SCT aufs Auge gedrückt.
Selbe Antwort wie oben. 😁
Und was das Anmelden am Rechner angeht, so musst du lediglich den richtigen Yubikey bestellen, etwas konfigurieren und schon kann es losgehen. 😉
Beste Grüsse aus BaWü
Alex
Verlangt ihr vom Arbeitnehmer, dass sie ihre privaten Geräte nutzen müssen, um sich am System anzumelden?
nö, wer kein Geschäftshandy hat bekommt einen Rainer SCT aufs Auge gedrückt.
Wie ist das dann mit Personen, die auch persönlich kein Smartphone haben?
Selbe Antwort wie oben. 😁
Und was das Anmelden am Rechner angeht, so musst du lediglich den richtigen Yubikey bestellen, etwas konfigurieren und schon kann es losgehen. 😉
Beste Grüsse aus BaWü
Alex
Smartcards. Auch in Form von Yubikeys.
Ein +1 für den Reiner SCT Authenticator
https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator
Aber die meisten nutzen dann doch lieber das Handy.
Die meisten Kunden, alles KMUs, sichern damit auch nur die Einwahl von extern ab.
An den PCs selber wird sowas seltener eingesetzt. Obwohl natürlich sinnvoll.
Stefan
https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator
Aber die meisten nutzen dann doch lieber das Handy.
Die meisten Kunden, alles KMUs, sichern damit auch nur die Einwahl von extern ab.
An den PCs selber wird sowas seltener eingesetzt. Obwohl natürlich sinnvoll.
Stefan
Zitat von @SeaStorm:
Wir haben MFA über Azure und für diese Spezls haben wir Hardware OTPs, in unserem Fall FortiToken .
Kann man Problemlos in Azure einbinden . Klappt einwandfrei
Wir haben MFA über Azure und für diese Spezls haben wir Hardware OTPs, in unserem Fall FortiToken .
Kann man Problemlos in Azure einbinden . Klappt einwandfrei
Also problemlos ja, "toll" ist das mit den FortiToken aber auch nicht.
Ist das einmal eingerichtet läuft es zwar, aber z.B. für die Seeds muss man aktuell immer noch ein Ticket bei Forti aufmachen, damit man die korrekten Seeds bekommt. Die auf der beigelegten CD sind wohl nur gehasht und reichen nicht für das Setup in Azure aus.
Moin,
Also früher, bevor es die Smartphones und passende MFA-Apps gab, setzen wir von RSA die SecurIDs ein.
Heute wird der Zugang via Gemaltos SafeNet/ MobilePass+ abgesichert.
Unsere User hatten bei der Umstellung kein Problem damit, die App auf ihr privates Phone zu installieren. Haben denen transparent erklärt, was das ist und was die macht. Zudem haben alle immer irgendwelche Apps installiert, die irgendwelche Daten aus- und verwerten. Somit ist die von uns „geforderte“ App absolut unkritisch.
Und die Leute, die kurze Zweifel hatten (Chef will Firmenrelevante App auf mein Smartphone haben) wurden dann gefragt, ob sie denn die Firmen-Systeme auch mal privat nutzen und ob sie denn dann dies im Gegenzug zukünftig sein lassen wollen…
Also früher, bevor es die Smartphones und passende MFA-Apps gab, setzen wir von RSA die SecurIDs ein.
Heute wird der Zugang via Gemaltos SafeNet/ MobilePass+ abgesichert.
Unsere User hatten bei der Umstellung kein Problem damit, die App auf ihr privates Phone zu installieren. Haben denen transparent erklärt, was das ist und was die macht. Zudem haben alle immer irgendwelche Apps installiert, die irgendwelche Daten aus- und verwerten. Somit ist die von uns „geforderte“ App absolut unkritisch.
Und die Leute, die kurze Zweifel hatten (Chef will Firmenrelevante App auf mein Smartphone haben) wurden dann gefragt, ob sie denn die Firmen-Systeme auch mal privat nutzen und ob sie denn dann dies im Gegenzug zukünftig sein lassen wollen…