Finden Sie hier Anleitungen zur Einrichtung der Multi Faktor Authentifizierung (MFA) für die Nutzung vertraulicher Applikationen.
MFA für vertrauliche Applikationen
-
Was ist MFA?
Die Multi-Faktor-Authentifizierung (MFA) erweitert die Zugriffsberechtigung, indem mehrere unabhängige Merkmale (Faktoren) überprüft werden.
Der Zweck von MFA besteht darin, Anmeldungen an Applikationen mit mehr als einem Authentifizierungsfaktor zu sichern. In unserem Haus wird dies durch die Kombination eines wissensbasierten ersten Faktors (Passwort) mit einem zweiten Faktor auf Basis des Besitzes (Fingerabdruck oder Einmalpasswort (OTP)) erreicht.
-
Warum wurde MFA eingeführt?
Unsere Informationssicherheitsrichtlinie schreibt vor, dass vertrauliche Anwendungen Multi-Factor-Authentifizierung (MFA) verwenden müssen. Die Verwendung eines zusätzlichen, anderen Logins hilft, sensible Daten vor Angriffen (z.B. Phishing) durch Cyberkriminelle zu schützen.
-
Welche technologischen Varianten werden unterstützt?
- "PingID" Mobile App. Die aktuellen Mindestanforderungen für die Mobile App "PingID" sind:
- iOS Version 11.0 und höher
- Android Version 6.x und höher
- Authenticator App Ihrer Wahl, z.B. Microsoft Authenticator / Google Authenticator / ...
- Verwenden eines unterstützten Hardware-Sicherheitsschlüssels (nur auf unterstützten Browsern / Plattformen)
Bitte beachten: Die Beschaffung eines Hardware-Sicherheitsschlüssels erfolgt individuell und wird nicht von der Daimler Truck AG bereitgestellt. - Für Yubikeys werden derzeit folgende Typen unterstützt
- Untertützte Sicherheitsprotokolle
- Yubico OTP (Einmalpasswort)
- Universeller 2. Faktor (U2F)
- FIDO2
- "PingID" Mobile App. Die aktuellen Mindestanforderungen für die Mobile App "PingID" sind:
-
Welche Anwendungen sind mit MFA geschützt?
MFA geschützte Applikationen:
- iCust
- Alice
- SRS Truck (Supplier Recovery System)
Weitere Anwendungen werden voraussichtlich folgen (z.B. aus dem Engineering oder Einkaufsbereich) und werden in dieser Liste kontinuierlich ergänzt.