Multi-Faktor-Authentifizierung (MFA) bei Box
Sichern Sie Ihre Daten mit MFA zuverlässig vor Angriffen von außen und innen
MFA für die umfassende Sicherheit Ihrer Daten
Wir bei Box positionieren die Multi-Faktor-Authentifizierung (MFA) als Kernkomponente einer Zero-Trust-Strategie, bei der jede Zugriffsanfrage kontinuierlich überprüft wird. Dafür implementieren wir die MFA als vielschichtiges Sicherheitssystem, das sich an die spezifischen Anforderungen Ihres Unternehmens und Ihrer Partner anpassen lässt. Reduzieren Sie Ihr Unternehmensrisiko für Datenschutzverletzungen deutlich – ohne dabei die Zusammenarbeit mit externen Stakeholdern einzuschränken.
MFA – Was ist das?
Multi-Faktor-Authentifizierung (MFA) ist eine Methode, die den Zugriff auf ein System oder ein Nutzungskonto absichert. Dazu verlangt die MFA von Nutzenden, ihre Identität auf zwei oder mehr Arten nachzuweisen. In der Regel besteht eine MFA aus verschiedenen Komponenten, über welche nur die Nutzenden verfügen:
eine spezifische Information (etwa eine PIN oder ein Passwort),
einen bestimmten Besitz (z. B. das eigene Smartphone) oder
biometrische Daten (etwas, das exakt nur der jeweiligen Person zu eigen ist wie ein Daumenabdruck oder die gescannte Iris eines Auges).
Welche Vorteile hat die Authentifizierung mit MFA?
Die Multi-Faktor-Authentifizierung reduziert das Risiko unbefugter Zugriffe erheblich: Wird die erste Sicherheitshürde überwunden, gibt es noch mindestens eine weitere, die den Zugang verwehrt. So werden Phishing-Angriffe genauso effektiv abgewehrt wie Credential Stuffing, Brute-Force-Angriffe, Attacken durch Ransomware und vieles mehr. Und wer Passwörter stiehlt, kann sie nicht verwenden, weil die zusätzlich benötigten Informationen fehlen. Allerdings ist es sinnvoll, MFA immer mit starken Passwörtern und anderen Sicherheitsmaßnahmen zu kombinieren, um den Zugriff auf Ressourcen optimal zu verwehren.
Warum ist MFA wichtig für Ihr Unternehmen?
Die Authentifizierung über MFA ist in vielerlei Hinsicht wichtig für Ihr Unternehmen: Einerseits müssen Sie den Zugang zu allen Unternehmensdaten bestmöglich schützen, um wirtschaftliche und rechtliche Nachteile durch Datenklau oder die Manipulation von Daten zu vermeiden. Das gilt nicht nur für den Zugriff von außen, sondern auch für abgestufte Zugriffsberechtigungen innerhalb des Unternehmens. Andererseits vermitteln Sie Ihren eigenen Kunden ein sicheres Gefühl, wenn diese wissen, dass Sie ihre sensiblen Daten bestmöglich gegen Angriffe von außen schützen – besonders, wenn Ihr Unternehmen im Bank- oder Versicherungssektor tätig ist oder wenn Sie Ihre Daten in der Cloud speichern.
Grundprinzipien der Multi-Faktor-Authentifizierung bei Box
Die MFA basiert bei Box auf dem Prinzip, dass Nutzende beim Login zwei voneinander unabhängige Nachweise erbringen müssen: ein Passwort und etwa ein Mobilgerät für Einmalcodes. Suchen Sie sich aus, welche der drei folgenden Methoden Sie für die Multi-Faktor-Authentifizierung verwenden möchten:
Authenticator Apps generieren zeitbasierte Einmalcodes (TOTP), die nach 30 Sekunden verfallen.
Alternativ versenden Sie einen Code per SMS oder E-Mail.
Bei einem hybriden Ansatz passen Sie die beiden erstgenannten Optionen flexibel auf die entsprechende Situation und Person oder Personengruppe an.
Sichere Unternehmensdaten durch MFA bei Box
Box setzt die Multi-Faktor-Authentifizierung als zentrale Sicherheitsmaßnahme ein, um den Zugriff auf Ihre Unternehmensdaten vor unbefugten Zugriffen zu schützen. Der Schutz durch MFA richtet sich einmal nach innen, indem Mitarbeitende unterschiedliche Sicherheitshürden überwinden müssen, um an spezifische Inhalte zu gelangen. Auch externe Partner erhalten einen durch MFA geschützten Zugang. Administrator:innen haben dabei flexible Konfigurationsmöglichkeiten, um Sicherheit und Benutzerfreundlichkeit auszubalancieren.
Konfiguration der MFA für interne Teammitglieder
Unternehmensadministrator:innen haben die Möglichkeit, MFA über die Box Admin Console zu aktivieren. Zu den wichtigen Konfigurationsoptionen gehört unter anderem die Steuerung, wie oft Nutzende den zweiten Faktor der MFA bereitstellen müssen – von stündlich über monatlich bis zu vierteljährlich. Dabei gelten Änderungen an den MFA-Einstellungen selbst als kritische Aktionen und erfordern ebenfalls eine MFA-Bestätigung durch die Administrator:innen. Bei der erstmaligen Aktivierung versendet Box automatisch E-Mails an alle betroffenen Nutzenden mit Anweisungen zur Einrichtung der MFA.
Authentifizierung über MFA für externe Partner und Gastnutzer
Box bietet für die Zusammenarbeit mit externen Partnern mehrstufige Schutzmechanismen: Legen Sie etwa fest, dass die MFA für Nutzende einer bestimmten Domain aktiviert wird. Sie können die MFA auch auf wenige E-Mail-Adressen der betreffenden Domain beschränken. Ermöglichen Sie externen Nutzenden den Empfang von Codes per E-Mail oder SMS, wenn sie keine Authenticator-App nutzen möchten oder können. Durch kurze Session-Timeouts für externe Partner minimieren Sie das Risiko des Missbrauchs langer Sessions.
MFA-Integration in Enterprise-SSO-Lösungen
Für Unternehmen mit bestehenden SSO-Infrastrukturen (z. B. Okta, Azure AD) bietet Box nahtlose Integrationen. Die MFA wird dabei über den Identity Provider verwaltet, was zentrale Policy-Steuerungen ermöglicht. In hybriden Szenarien kann MFA selektiv für Nutzende ohne SSO-Zugang aktiviert werden.