Bild: Duo Mobile
Die Unternehmenswelt hat erhöhte Sicherheitsprotokolle erlebt, da die Arbeit von zu Hause aus in den letzten Jahren zugenommen hat. Eine Möglichkeit, Sicherheitsprotokolle zu gewährleisten, besteht darin, eine Zwei-Faktor-Authentifizierung (2FA, auch bekannt als MFA oder Multi-Faktor-Authentifizierung) zu verlangen. Durch die Anforderung eines Benutzernamens, eines Passworts und einer Sicherheitsabfrage durch Bereitstellung eines 2FA-Rolling-Codes oder einer Push-Benachrichtigung können sichere Systeme sicherstellen, dass das Gerät eines Benutzers bei der Authentifizierung bei ihnen ist.
SIEHE: Passwortbruch: Warum Popkultur und Passwörter nicht zusammenpassen (kostenloses PDF) (TechRepublic)
Es gibt ein paar Apps, die vorhandene iOS- und Android-Geräte in 2FA verwandeln können, aber zwei Apps sind währenddessen an die Spitze unseres Radars gestiegen den letzten Jahren, insbesondere wenn es um die Authentifizierung über Push-Benachrichtigungen (über API-Callbacks für benutzerdefinierte und unterstützte Anwendungen) geht: Microsoft Authenticator und Duo. Wir werden uns mit Microsoft Authenticator und Duo befassen und herausfinden, welche Multifaktor-Authentifizierungssoftware das beste Preis-Leistungs-Verhältnis bietet, wenn es um Funktionen, Preise und Benutzerfreundlichkeit geht.
Überblick über Microsoft Authenticator und Duo
Microsoft Authenticator
Bild: Microsoft. Microsoft Authenticator bietet eine benutzerfreundliche Oberfläche, die sowohl Microsoft-Dienste mit Push-Authentifizierung als auch herkömmliche (zeitbasierte) TOTP-Einmalkennwörter anzeigen kann.
Microsoft Authenticator ist eine 2FA/MFA-Anwendung, die die Zwei-Faktor-Authentifizierung über Push-Benachrichtigungen und die Möglichkeit unterstützt, Ihre eigenen 2FA-Konten in derselben App zu registrieren. Microsoft Authenticator kann Ihr Gerät automatisch für die mehrstufige Authentifizierung konfigurieren, indem Sie sich bei einem Konto anmelden, das von einer Organisation verwaltet wird. Microsoft Authenticator kann in bestehende Microsoft-Abonnements und Active Directory-Konten eingebunden werden, um automatisch Konten zu schützen, die über eine AD-Konfiguration verwaltet werden. Einer der größten Vorteile von Microsoft ist die Möglichkeit, seinen Dienst mit allen Microsoft-Diensten zu bündeln 360 und Azure Active Directory-Abonnements kostenlos, was ein Schnäppchen sein kann, wenn Ihr Unternehmen bereits ein Abonnement hat.
Duo
Bild: Duo Mobile. Duo Mobile unterstützt Apple Watch auf iOS und passwortlose Anmeldung, bietet aber keine Integration mit herkömmlichen TOTP-Konten.
Duo ist eine 2FA/MFA-App mit einer Selbstregistrierungsfunktion, mit der Mitarbeiter in Organisationen ihre persönlichen oder geschäftlichen Geräte registrieren können. Die Anwendung unterstützt keine softwarebasierten Einmalpasswörter (wie Microsoft Authenticator und Google Authenticator), was bedeutet, dass sie nur mit Software kommunizieren kann, die Duo Push für die Authentifizierung unterstützt. Duo verwendet viele andere Software- und Hardware-basierte Funktionen, wie z. B. die Möglichkeit, Authentifizierungsanfragen mit Geofence zu versehen, und mehr.
Duo vs. Microsoft Authenticator: Funktionsvergleich
API-Integration
Die meisten Unternehmensorganisationen, die auf Duo oder Microsoft Authenticator setzen, werden dies tun kümmern sich in erster Linie um Integrationen mit vorhandener Software oder benutzerdefinierter Software und Serveranwendungen, die mit diesen Apps gekoppelt werden können, um MFA-Anfragen zu unterstützen. Duo unterstützt unbegrenzte Anwendungsintegrationen über seine Plattform in allen verfügbaren Editionen. Microsoft Authenticator ermöglicht die Integration mit Microsoft-Diensten und Azure Active Directory-Diensten, greift jedoch auf die zeitbasierte TOTP-Integration (One-Time Password) zurück, die mit jeder kompatiblen MFA-App (Google Authenticator, Microsoft Authenticator und andere) verwendet werden kann, um eine hinzuzufügen softwarebasierten 2FA-Code und generieren Sie ein sechsstelliges Einmalpasswort zur Authentifizierung für benutzerdefinierte Anwendungsintegrationen.
SIEHE:
Die 5 wichtigsten Dinge, die man über Multi-Faktor-Authentifizierung wissen sollte (TechRepublic)
Die größte Abgrenzung hier: Microsoft Authenticator lässt sich gut in seine eigenen Dienste integrieren, aber Sie müssen um auf die integrierte TOTP-Funktion für alle benutzerdefinierten Dienste zurückzugreifen, die Ihre Organisation unterhält. Auf der anderen Seite lässt sich Duo Mobile nicht in benutzerdefinierte TOTP-Implementierungen integrieren und muss in die integrierten unterstützten Dienste integriert werden, oder Sie müssen in ihre API für alle benutzerdefinierten Dienste, die Sie als Unternehmen unterhalten, integrieren.
Authentifizierungsmethoden
Microsoft Authenticator und Duo unterstützen beide die auf Push-Benachrichtigungen basierende Authentifizierung. Wenn sich ein Benutzer bei dieser Methode bei einem Dienst anmeldet, der eine dieser Apps unterstützt, erhält der Benutzer eine Push-Benachrichtigung zur Authentifizierungsanforderung. Durch Tippen auf diese Benachrichtigung und anschließendes Bestätigen wird ein API-Callback an den Dienst ausgeführt, der versucht, sich anzumelden, um die Anmeldung abzuschließen, ohne dass Code eingegeben werden muss.
Überwachung
Duo unterstützt unzählige Überwachungsoptionen für sicherheitsbewusste Organisationen. Dazu gehören präventive Funktionen wie die Möglichkeit, Sicherheitsrichtlinien pro Anwendung durchzusetzen, Authentifizierung nur in autorisierten Netzwerken, unterschiedliche Richtlinien für BYOD-Mobilgeräte und unternehmenseigene Geräte sowie die Möglichkeit, riskante Geräte oder riskante Authentifizierungsversuche zu überwachen und zu identifizieren.
Microsoft Authenticator hingegen bietet scheinbar wenig bis gar keine integrierte Bedrohungserkennung oder viele Sicherheitsfunktionen, es sei denn, die Organisation und die Geräte sind bei Microsoft Intune registriert (das von Microsoft bereitgestellte Verwaltungspaket für mobile Geräte).
Passwortlose Anmeldung
Einer der größten Vorteile von Anwendungen wie Microsoft Authenticator und Duo Mobile bieten die Möglichkeit, sich bei Diensten anzumelden, ohne einen Benutzernamen und ein Kennwort anzugeben. Diese Art der Anmeldung wird als passwortlose Anmeldung bezeichnet. Sowohl Duo Mobile als auch Microsoft Authenticator unterstützen diese Funktion; Die Microsoft-Lösung funktioniert jedoch nur mit unterstützten Diensten. Die kennwortlose Funktion von Duo ist in einer Vorschau für Apps und Dienste verfügbar, die Duo SSO (Single Sign-On) und unterstütztes SSO von Drittanbietern unterstützen. Diese Funktion ist jedoch nicht im Duo Free-Plan verfügbar, und nur zahlende Benutzer erhalten Zugriff darauf.
Duo vs. Microsoft Authenticator: Integrationen
Integrierte Integrationen für Microsoft Authenticator sind wie folgt:
Microsoft Azure Active Directory-Anwendungen
Microsoft 365 Konten
Jede Anwendung oder Ein Dienst, der die traditionelle TOTP 2FA-Integration verwendet, kann ebenfalls zur Anwendung hinzugefügt und verwendet werden, um sich manuell bei diesen Konten anzumelden.
Duo Mobile unterstützt eine ständig wachsende Liste von Diensten, mit denen gearbeitet werden kann es, das benötigt wird, da herkömmliches TOTP 2FA mit Duo nicht verfügbar ist und stattdessen auf API-Kommunikation mit diesen Integrationen angewiesen ist: