Windows Anmeldung mit Zwei Faktor Authentifizierung (2FA)

Windows Anmeldung mit Zwei-Faktor-Authentifizierung (2FA)

Eine Windows Anmeldung mit einer Zwei-Faktor-Authentifizierung (2FA) ist durch die steigenden Anforderungen an die IT-Sicherheit (IT-Sicherheitsgesetz, NIS 2, DSGVO, Cyber Crime uam.) immer mehr zu einem MUSS geworden.

Das BSI nennt die Zwei-Faktor-Authentifizierung als eines der Basiselemente der IT-Sicherheit. 

Windows Anmeldung mit Zwei-Faktor-Authentifizierung (2FA)

Lange Passwörter - das nervt.

Lange Passwörter kann und will sich keiner merken oder bei jedem Anmelden am Windows PC oder RDP-Server eingeben müssen. 16-stellig und mehr, wer kann sich das merken und wer hat die Zeit die einzugeben, sich zu vertippen, den Support anzurufen weil das Konto gesperrt wurde wegen den zu vielen falschen Anmeldungen : Das nervt und kostet Zeit und Geld.

Schnell und sicher ummelden - oft ein Horror

Mal eben schnell als anderer Benutzer am gleichen PC oder RDP-Client mit den geforderten Passwort Komplexitätsregeln und -längen, raubt erheblich Zeit und Nerven und führt letztlich zu Frustration oder wieder zu sehr einfachen Kennwörtern.

Zwei-Faktor-Authentifizierung von anderen Systemen nutzen

Oftmals sind schon zentrale Sicherheitsmechanismen (Zeiterfassungskarten, Schließsysteme, etc. ) vorhanden, die am besten auch für die Windows-Anmeldung mit Zwei-Faktor-Authentifizierung (2FA) genutzt werden könnten.

Im Büro und HomeOffice nutzen

Die Herausforderungen für das sichere Anmelden am Windows PC oder Remote Desktop / Terminal-Server ist ein wichtiger Baustein im Gesamtkonzept der heutigen IT-Sicherheit. Die Forderung nach einer Zwei-Faktor-Authentifizierung (2FA), die es am besten dem Benutzer sogar vereinfacht sich anzumelden, muss also umgesetzt werden. Dies gilt im Büro genauso wie im HomeOffice, wenn man sich per VPN (mit 2FA natürlich) verbindet und am RDP-Server anmeldet.

Zwei- oder Mehrfaktoren-Authentifizierung

Das Ziel sollte also sein, per Chipkarte oder Hardware-Schlüssel auf dem die Login-Daten sicher gespeichert sind, sich schnell und einfach am Windows PC anmelden zu können. Eine weitere Sicherung per PIN-Eingabe optimiert das Verfahren noch zusätzlich und hebt die Zwei-Faktor-Authentifizierung (2FA) auf das Niveau der Mehr-Faktor-Authentifizierung (MFA). Auch zusätzliche biometrische Abfragen können bei Bedarf ergänzt werden, wie ein Fingerabdrucksensor.

Aber ACHTUNG: Systeme wie Windows Hello oder der Fingerabdruck am Smartphone ersetzen den Passwortfaktor. Man hat dann immer noch nur eine Ein-Faktor-Authentifizierung und keine 2FA oder MFA wie gefordert. Eine 2FA oder MFA sind ergänzend und nicht ersetzend.

 

Windows Anmeldung mit Zwei-Faktor-Authentifizierung (2FA)

 

Die Administratoren entlasten

Die Herausforderung ist es hierbei die Administratoren des Netzwerkes und der komplexen Kennwörter nicht weiter zu belasten. Zentrale Kennwörter sollten zwar beliebig komplex und somit sicher sein können, sollen aber nicht zu einem Mehraufwand an Betreuung der Benutzer führen, welche sich ständig vertippen und ihre Konten sperren.  Gesichert auf einer Chipkarte mit und ohne PIN können mit einer geeigneten Lösung mehrere Benutzer-Kennwortpaare abgespeichert werden. Die Nutzung einer Karte an beliebigen Anmeldestationen wird ebenfalls unterstützt und hilft beim schnellen Ummelden des Benutzers.

Beratung und DEMO gefällig?

Lassen Sie sich von uns beraten, welche Lösung für Sie die beste ist. Die Lösung, die wir empfehlen hat auch die Polizei und viele Verwaltungen überzeugt.

Lassen Sie uns einfach unverbindlich reden und überzeugen Sie sich selbst. 

 

IT-Sicherheit fängt bei der Anmeldung am Windows PC an.
Lösungen für ein Zweifaktor-VPN gibt es auch bei uns.

Anforderungen für die Zwei-Faktor-Authentifizierung am Windows PC

Die Anforderungen für die Windows Anmeldung mit Zwei-Faktor-Authentifizierung sind im Wesentlichen:

  • Der 2. Faktor sollte einfach nutzbar sein (Bedienung durch den Anwender)
  • Der 2. Faktor muss mehrere Anmeldungen sicher speichern können
  • Vorhandene Smartkarten von z.B. Schließanlagen oder Druckerauthentifizierungen, sollten genutzt werden können
  • Die IT-Administration sollte nicht mit zusätzlichem Aufwand ("noch ein System") belastet werden.
  • Die Passwortkomplexität sollte beliebig sein können, ohne Benutzer zu nerven.
  • Ein Ummelden am gleichen Terminal muss schnell und einfach erfolgen können
  • Ein automatisches Abmelden bei Entfernen des Schlüssels ist wichtig

Fragen Sie bei uns nach einer passenden Lösung für Sie. 

PS: Krankenhäuser, die Polizei u.a. setzen es schon ein.

Vorteile einer Zwei-Faktor-Authenfizierungslösung

Starke Passwörter machen es Hackern schwer, schaffen aber Frust bei Nutzern und Supportaufwand bei mehrmaligem Vertippen. Wir lösen diese Probleme auf clevere Weise und gewährleisten eine schnelle, sichere sowie komfortable Anmeldung an Endgeräten und Applikationen. Ihre konkreten Vorteile:

  • Zufriedene Mitarbeiter: Einfache und sehr sichere Anmeldung
  • Vermeidung von Identitätsklau und Zugriff auf Benutzerkonten. Nutzung nur mit den zusätzlichen Faktoren möglich.
  • Einhaltung von Comlpiance Vorgaben wie NIS2
  • Zufriedene Administratoren bei der Einführung der Zwei-Faktor-Authentifizierung zum Windows Logon und der einfachen Umsetzung der NIS2 Anforderungen. Keine Benutzeranfragen zu vergessenen Kennwörtern oder gesperrten Konten.
  • Einfache Administration von Kennwörter beliebiger Komplexität im Windows Umfeld
  • Integration mit anderen Sicherheitssystemen. Es werden diverse Security Token unterstützt.
  • Das gute Gefühl dass auch die Polizei und Krankenhäuser ähnlich arbeiten.
  • NIS2 Anforderungen sind einfacher zu erfüllen
  • RDP-Server Anmeldung auch aus dem HomeOffice
  • Automatische Sperrung des Windows PCs (Anmeldesession) bei Entfernen des Token
  • KeyPass Plugin verfügbar
  • MS365 Logon per 2FA integriert
  • Funktioniert auch ohne PKI und Zertifikate
  • Schnell installiert, ausgerollt, konfiguriert

Fragen? Dann melden Sie sich gerne Kontakt

Support direkt vom Hersteller aus Deutschland und von uns vor Ort und remote

Für Wen ist es wichtig ?

Für wen ist eine Windows Zwei-Faktor-Authentifizierungslösung wichtig:

  • KMUs und Industrieunternehmen, die sich bequem und sicher an Rechner, Fachanwendungen sowie Webportalen anmelden möchten
  • Gesundheitswesen (Krankenhäuser, Gesundheitseinrichtungen, Labore,…)
  • Verwaltungen und Behörden (auch für mobile restricted areas)
  • Unternehmen mit kritischen Infrastrukturen (KRITIS)
Kontakt

    Ihre Firma:

    Ihr Name: (*)

    Telefon:

    Ihre Email Adresse: (*)

    Betreff Ihrer Nachricht: (*)

    Ihre Nachricht: (*)

    Mit dem Absenden dieses Formulares erkläre ich mich damit einverstanden, dass meine Daten nach den Datenschutzrichtlinien verarbeitet werden.