DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Zwei-Faktor-Authentifizierung: eine zusätzliche Zugriffssicherheit

Zwei-Faktor-Authentifizierung: eine zusätzliche Zugriffssicherheit

Noch einmal über die Stärkung Ihrer Datenbanksicherheit oder wie Sie die Autorisierung zum eingeschränkten DBMS intensivieren können. Zwei-Faktor-Authentifizierung (2FA) validiert die Identität von Datenbankbenutzern durch zwei separate Identifikatoren. Die Authentifizierung für den Zugriff auf die Datenbank wird erst durchgeführt, wenn beide vom Benutzer eingegebenen Identifikationsmethoden korrekt sind.

Im Allgemeinen kann der Zugriff auf jedes System durch eine Kombination verschiedener Methoden zur Identitätsüberprüfung geschützt werden. Zusammen mit Anmeldeinformationen kann 2FA verwendet werden und würde Push-Benachrichtigungen, Einmalpasswort, Sprachanruf- oder SMS-Authentifizierung, Biometrie usw. umfassen. Zuerst gibt ein Benutzer seinen Benutzernamen und ein Passwort ein und muss dann seine Identität ein weiteres Mal durch eine zusätzliche Bestätigungsmethode nachweisen.

Zusätzliche Sicherheitsschicht. Ist der Aufwand es wert?

Da alles mit dem Präfix “extra” kompliziert klingt und in der Umsetzung möglicherweise so erscheint, werden zusätzliche Maßnahmen normalerweise ignoriert, um Aufwand zu sparen. Erstens, ist es weise, zusätzliche Maßnahmen zu ignorieren, die mit der Datenbanksicherheit zusammenhängen und darauf abzielen, sie zu intensivieren? Zweitens, Komplikationen wirken in beide Richtungen. Angreifer werden von leichten Zielen angezogen. Einfach ausgedrückt dient 2FA als Abschreckung für Hacker, die versuchen, Ihre doppelte Authentifizierung zu kompromittieren, und sie suchen sich lieber Opfer mit nur einer Authentifizierungsschicht.

Passwortbasierter Zugriff ist die häufigste Form der Identifizierung, ein Teil des Anmeldeprozesses oder die sogenannte Ein-Faktor-Authentifizierung. Jedoch, selbst bei Berücksichtigung einer starken Passwortpolitik und angesichts zahlreicher, kürzlich gemeldeter Sicherheitsverletzungen, wird ein Passwort allein normalerweise abgelehnt, da es keine ausreichende Sicherheit mehr bietet, da es leicht erraten, gestohlen oder an falsche Personen weitergegeben werden kann, d. h. anfällig für verschiedene Hacking-Techniken wie Phishing, Brute-Force, Tastenkopflogging usw. Mit 2FA wird das Risiko eines betrügerischen Zugriffs auf Ihre Datenbank begrenzt, da Benutzer, bevor sie Zugriff auf das System erhalten, ordnungsgemäß durch eine doppelte Überprüfungsmethode authentifiziert werden. Also, offensichtlich rechtfertigt 2FA den Aufwand und die Kosten.

DataSunrise 2FA in Aktion

Die meisten Datenbanken haben keine 2FA-Lösungen standardmäßig installiert, und spezifische Authentifizierungsplugins können erforderlich sein, um den Zugriff der Benutzer mit 2FA zu schützen. Dies kann zu Unannehmlichkeiten führen, da diese Plugins für verschiedene Datenbanken unterschiedlich sind und es Zeit und Aufwand erfordert, verschiedene ähnliche Lösungen zu bewerten, bevor eine Wahl getroffen, installiert und getestet wird. Die 2FA-Funktion in DataSunrise ist universell und an alle unterstützten Datenbanken anpassbar und erfordert keine zusätzliche Konfiguration von Plugins oder Tools. Um die Berechtigung des Benutzers für den Zugriff auf eine Zieldatenbank zu überprüfen, integriert DataSunrise zwei separate Verifizierungsmethoden in seine Zwei-Faktor-Authentifizierungslösung. Das grundlegende Anmeldeverfahren wird durch die E-Mail-basierte Authentifizierung verstärkt.

DataSunrise 2FA zur Zieldatenbank

Wenn sich ein Datenbankbenutzer mit Anmeldeinformationen authentifiziert, wird er über einen Bestätigungslink informiert, der direkt an seine E-Mail gesendet wird. Um E-Mails mit Bestätigungslinks zu senden, konfigurieren Sie einen SMTP-Server unter KonfigurationAbonnentenServer hinzufügen und aktivieren Sie das Kontrollkästchen Sicherheits-E-Mails von diesem Server senden.

Je nach Berechtigungen und administrativen Rollen können Sie 2FA für bestimmte Datenbankbenutzer deaktivieren und ihnen erlauben, sich nur mit einem Benutzernamen und einem Passwort anzumelden, und 2FA für andere mit kritischeren Rollen zuweisen. Zu diesem Zweck navigieren Sie zu KonfigurationDatenbankbenutzer, öffnen das Profil des erforderlichen Benutzers, aktivieren Zwei-Faktor-Authentifizierung aktivieren und geben eine E-Mail-Adresse an, an die DataSunrise einen Sicherheitsbrief mit einem Bestätigungslink sendet. Der Benutzer muss den Link öffnen und sich erneut anmelden, um den zweiten Identitätsbestätigungsschritt abzuschließen.

Sie können 2FA auch so aktivieren, dass nur Benutzer mit E-Mail-basierter Authentifizierung auf Ihre Zieldatenbank zugreifen können. Öffnen Sie dazu das Profil der Zieldatenbank und aktivieren Sie Nur Zwei-Faktor-Authentifizierungsbenutzer akzeptieren in den Erweiterte Einstellungen.

Selbst wenn DataSunrise 2FA optional ist, sollten Sie dessen Implementierung in Betracht ziehen, da es die Möglichkeit erheblich verringert, dass ein unberechtigter Benutzer sich in Ihre Zieldatenbank einloggt.
Weitere Informationen zur Integration von zwei separaten Identifikatoren finden Sie im DataSunrise Database Security Suite Benutzerhandbuch.

Nächste

Häufige IT-Bedrohungen und Datenbanksicherheit

Häufige IT-Bedrohungen und Datenbanksicherheit

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]