Ausgehend von 22. April 2024Die Verwendung von WithSecure Business Account für WithSecure Elements erfordert auch, dass jeder die Multi-Faktor-Authentifizierung (MFA) verwendet.
Diese Änderung wirkt sich sofort auf die Anmeldungen bei:
Wenn dasselbe Konto auch für einen der anderen Dienste verwendet wird, die WithSecure Business Account nutzen, verwenden diese Dienste ebenfalls MFA. Zu diesen Diensten gehören:
- WithSecure Community
- WithSecure Partner Portal
- Jeder andere Dienst, der die Website WithSecure Business Account nutzt, entweder aktuell oder in Zukunft.
Security CenterDerzeit kann MFA nur über die Website Elements konfiguriert werden, aber wir werden diese Möglichkeit später auch für andere Dienste einrichten.
Konten, die nur für die WithSecure Community oder WithSecure Partner Portal verwendet werden nicht Derzeit sind nur Konten betroffen, die mit WithSecure Elements geteilt werden.
Wir nehmen diese Änderung vor, weil wir als Anbieter von Cybersicherheitslösungen die branchenüblichen Best Practices einhalten und sicherstellen müssen, dass sensible Informationen und leistungsstarke Funktionen nicht durch die Kompromittierung von Passwörtern missbraucht werden. Durch den Einsatz von MFA können wir Angreifern das Leben schwer machen. Bitte lesen Sie unseren aktuellen Artikel "Die Messlatte höher legen" für weitere Informationen darüber, wie MFA uns allen hilft.
Zeitplan für die Durchsetzung
Die Durchsetzung der MFA wird am 22. April 2024 beginnen, aber bitte beachten Sie, dass einige geografische Regionen zu unterschiedlichen Zeiten beginnen werden. Dies gibt den Nutzern Zeit, MFA zu aktivieren, bevor die Durchsetzung beginnt.
Auf der Website Elements Security Center wurde ein Banner eingeblendet, das auf die fehlende MFA für Nutzer ab dem 1. Februar 2024 hinweist. Diese Meldung wird aktualisiert, um Informationen über den Durchsetzungszeitplan zu enthalten.
Ausgehend von 22. April 2024wird die Durchsetzung für Nutzer in folgenden Ländern eingeführt Europa, Naher Osten und Afrika (EMEA)sowie Nord- und Südamerika.
Benutzer im Asien-Pazifik Die Region wird aus betrieblichen Gründen länger Zeit haben, um die MFH in Anspruch zu nehmen, und ihre Durchsetzung wird ab dem 31. Juli 2024.
Was ist, wenn ich keine MFA konfiguriert habe?
Security CenterWenn sich ein Benutzer bei Elements anmeldet und noch keine MFA konfiguriert hat, wird ein Banner angezeigt, das ihn auffordert, MFA für sein Konto zu konfigurieren. Ein Link in dem Banner startet die Konfiguration für ihn. Der Benutzer kann dies überspringen, wenn er gerade keine Zeit hat, die Konfiguration abzuschließen, und normal in Elements Security Center weiterarbeiten.
Sobald die Durchsetzung aktiviert ist, wird der Benutzer bei der nächsten Anmeldung aufgefordert, eine Authentifizierungsmethode zu konfigurieren. Er kann die Website Elements Security Center erst dann verwenden, wenn er MFA aktiviert hat.
Aus diesem Grund raten wir dringend dazu, MFA bereits in der Zeit vor der Durchsetzung zu konfigurieren, damit diese Änderung später weniger störend ist. Sicherheitsadministratoren können den MFA-Status für alle Benutzer in ihrer Organisation bereits über die Ansicht "Verwaltung / Organisationseinstellungen" auf Elements Security Center überprüfen.
Für Benutzer, die bereits die bewährten Verfahren und Empfehlungen befolgen, haben diese Änderungen keine Auswirkungen.
Verfügbare MFA-Methoden
Es gibt mehrere Methoden zur Authentifizierung Ihrer Business Account Anmeldedaten, wenn Sie sich anmelden. Darüber hinaus kann die Gerätebiometrie von Laptops oder Smartphones verwendet werden, um die Anmeldung von vertrauenswürdigen Geräten zu vereinfachen, wenn einige der folgenden Authentifizierungsmethoden konfiguriert sind.
Wählen Sie die sicherste Authentifizierungsmethode, die Ihnen zur Verfügung steht. FIDO2 ist die beste Option, gefolgt von Authentifizierungs-Apps. SMS sollte nur als letzter Ausweg verwendet werden. Beachten Sie, dass Sie den Zugang zu Ihrem Konto verlieren, wenn Sie Ihr mobiles Gerät verlieren und keine Sicherungskopie Ihrer Sicherheitsschlüssel oder Authentifizierungs-App erstellt haben.
Sicherheitsschlüssel (USB)
Wir unterstützen die Passkey-Technologie mit Hardware-Sicherheitsschlüsseln wie Yubico Yubikey, Google Titan und anderen, die das FIDO2-Standard
Smartphones als Speicher für Sicherheitsschlüssel
Neben Hardware-Sicherheitsschlüsseln ist es auch möglich, eine ähnliche Technologie direkt von Smartphones und Tablets aus zu nutzen, die das FIDO2-Standard.
Authenticator-Anwendungen für TOTP (Time based One Time Password)
Wenn Sie sich mit Ihrer WithSecure Business Account anmelden, mit TOTP Authentifizierung konfiguriert haben, werden Sie aufgefordert, einen zeitlich begrenzten Sicherheitscode als sekundäre Identifikation einzugeben. Dieser Sicherheitscode kann Ihnen mit einer Anwendung angezeigt werden, die TOTP unterstützt.
Einige Optionen für Smartphones und Laptops:
- Microsoft Authenticator, Google Authenticator, und viele andere für Smartphones
- Passwortmanager für Laptops, zum Beispiel 1Password, KeepassXC und viele andere
Auth0 Guardian Authenticator App unterstützt Push-Benachrichtigungen
Die Auth0 Wächter Anwendung kann ebenfalls verwendet werden. Diese Anwendung ist verfügbar für Android und iOSund es kann eine einfache Push-Benachrichtigung erhalten, wenn Sie sich mit Ihrem WithSecure Business Account anmelden.
SMS für OTP (One Time Password)
Es ist möglich, per SMS ein einmaliges Passwort zu erhalten, das dann in den Anmeldedialog eingegeben werden muss. Wir empfehlen, dies nur als Teil einer sekundären "Fallback"-Methode für die Authentifizierung zu verwenden, da die SMS-Nachrichten dem Benutzer Kosten verursachen können und auch SMS-Nachrichten anfällig für Sicherheitsverletzungen sein können.
Weitere Informationen
Weitere Informationen zur Konfiguration von MFA finden Sie in der Willkommen bei WithSecure Elements Leitfaden
