miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Firma

Duo-Push-Benachrichtigung und Webauthn als 2FA für Atlassian-Apps

Mit der Duo-Push-Benachrichtigung müssen Ihre Benutzer nicht auf einen Code oder OTP warten und diesen eingeben. Stattdessen tippen sie einfach auf das Häkchen und die Authentifizierung ist abgeschlossen.

Aktualisiert am: 30. Nov 2022

Duo-Push-Benachrichtigung und Webauthn als 2FA für Atlassian-Apps

Ihre Konten sind zwar passwortgeschützt, aber möglicherweise trotzdem nicht sicher. Hacker lauern darauf, sich in Ihre Konten einzuhacken, indem sie schwache Passwörter, Sicherheitslücken oder Datenlecks ausnutzen.

Wir haben Sie abgedeckt!

Alles was Sie tun müssen, ist zu installieren Zwei Faktor-Authentifizierung App und überlassen Sie uns den Rest.

Zwei Faktor-Authentifizierung auch bekannt als Zwei-Faktor-Authentifizierung, fügt Ihren bereits vorhandenen Authentifizierungsdaten, nämlich Benutzername und Passwort, eine zusätzliche Sicherheitsebene hinzu. Jeder unbefugte Zugriff auf Ihr Konto wird weitgehend eingeschränkt, indem es schwieriger wird, sich in ein Konto einzuhacken. 2FA wird von Atlassian in den Server- und Data Center-Versionen nicht bereitgestellt. Daher können Sie die Zwei-Faktor-Authentifizierungs-App von miniOrange verwenden, um Ihren Jira- und Confluence-Zugriff zu stärken und Verluste aufgrund von Passwörtern zu vermeiden.

Unsere miniOrange-App bietet verschiedene 2FA-Authentifizierungsmethoden wie OTP per E-Mail, OTP per SMS, Google Authenticator, Sicherheitsfragen, Yubikey-Hardware-Token, WebAuthn (Windows Hello/Apple ID) usw.

Wir haben vor Kurzem die Unterstützung für Duo-Push-Benachrichtigungen eingeführt. Es ist eine der beliebtesten 2FA-Methoden.

Was macht Duo Push Notification so besonders und unterscheidet es von anderen 2FA-Methoden?

OTPs, Sicherheitsfragen, Authentifikatoren, Hardware-Token usw. erfordern alle, dass der Benutzer einen Einmalcode oder eine Art Text eingibt, um sich zu authentifizieren und sich bei Jira oder Confluence anmelden zu können. Da dies für den Benutzer einen zusätzlichen Aufwand bedeutet, erhöht es den Widerstand und verringert die Akzeptanz der Zwei-Faktor-Authentifizierung durch Benutzer.

Mit Duo Push Notification müssen Ihre Benutzer nicht auf einen Code oder OTP warten und diesen eingeben. Stattdessen tippen sie einfach auf das Häkchen und die Authentifizierung ist abgeschlossen.

Duo Push Notification ist eine Funktion der 2FA-Mobil-App Duo. Wenn ein Benutzer eine Anfrage zum Zugriff auf ein Konto durch Eingabe seines Benutzernamens und Passworts initiiert, sendet die Duo-App eine Push-Benachrichtigung an das Gerät des Benutzers, wo dieser die Anfrage lediglich annehmen oder ablehnen muss. Auf diese Weise verwenden Sie ein anderes Gerät und erhöhen die Sicherheit um ein Vielfaches. Und die Art und Weise, wie die Authentifizierung durchgeführt wird, ist für die Benutzer bequem und problemlos.

Das ist doch einfach, problemlos und effektiv, nicht wahr?

Dies ist die schnellste und einfachste Möglichkeit, sich sicher bei Ihren Konten anzumelden. Da Duo Push Notification keine Codes oder OTPs enthält, die Hacker stehlen können, ist Duo Push sehr effektiv gegen Man-in-the-Middle-Angriffe.

Nun, ich sage nicht, dass die anderen Zwei-Faktor-Authentifizierungsmethoden nicht gut sind, aber nehmen wir an, Sie sind ein bisschen faul und haben keine Lust, den per SMS, E-Mail oder Google Authenticator gesendeten OTP-Code einzugeben. Dann ist die Duo-Push-Benachrichtigung genau das Richtige für Sie.

Wir bieten auch eine andere Zwei-Faktor-Authentifizierungsmethode an, bekannt als Webauthn das genauso praktisch und sicher ist wie Duo Push Notification.

Was ist Webauthn?

WebAuthn ermöglicht Benutzern die Authentifizierung über Authentifizierungsanbieter von Drittanbietern. Ein Authentifizierungsanbieter ist ein System wie Windows Hello, Apple ID, Android-Biometrie oder sogar ein externes Gerät wie ein Hardware-Token, mit dem Benutzern der Zugriff auf das System gewährt werden kann.

Mit unserer 2FA-App können Benutzer Authentifizierungsanbieter wie Windows Hello als zweite Authentifizierungsmethode verwenden. Dies ist außerdem sehr praktisch, da Benutzer es bereits verwenden. Es ist keine Anpassung erforderlich und Benutzer müssen nicht das Gerät wechseln, was bei Verwendung anderer Methoden wie OTP der Fall ist.

Webauthn

Lassen Sie uns das obige Diagramm verstehen –

Passwörter – Passwörter sind nicht immer sicher, aber es ist auch umständlich, sich viele Passwörter merken zu müssen und sie bei jeder Anmeldung einzugeben. Sie können leicht kompromittiert werden, da Benutzer dazu neigen, die Passwörter an vielen Stellen wiederzuverwenden.

OTP – Ein Einmalkennwort oder OTP ist eine der sicheren Authentifizierungsmethoden, scheint aber etwas umständlich zu sein, da man auf das Eintreffen des OTP warten oder die App öffnen und es dann eingeben muss.

Push-Benachrichtigungen – Duo-Push-Benachrichtigungen sind eine der sichersten und bequemsten Zwei-Faktor-Authentifizierungsmethoden, da Sie die Anfrage nur zulassen oder ablehnen müssen.

WebAuthn – xWebauthn ist eine weitere sichere und äußerst bequeme Authentifizierungsmethode, da Sie sich damit über dieselbe Arbeitsstation authentifizieren können.

Weitere Informationen zur Zwei-Faktor-Authentifizierung und zum Schutz Ihrer Atlassian-Anwendungen finden Sie in unseren vorherigen Blogs: -

  1. Sichern Sie Ihr Jira mit 2FA (OTP über SMS/E-Mail)
  2. Verdoppeln Sie Ihre Atlassian-Sicherheit mit MFA!
  3. So sichern Sie Atlassian Cloud-Anwendungen
  4. Aktivieren Sie 2FA auf Jira für Ihre Kunden und überspringen Sie 2FA für Mitarbeiter!a
Profilbild des Autors

miniOrange

Autorin

Hinterlasse einen Kommentar

    Klicken Sie auf die Schaltfläche „Kontakt“.