Ihre Konten sind mit einem Passwort geschützt, aber das ist nicht immer sicher. Nehmen wir an, Sie sind mit Ihrer Familie unterwegs und Ihr Kind möchte ein Spielzeug kaufen. Sie reichen Ihre Kreditkarte, um dafür zu bezahlen, aber die Zahlung wird immer wieder abgelehnt. Sie sind sicher, dass Ihr Guthaben ausreicht, um dafür zu bezahlen, aber wenn Sie Ihren Kontoauszug überprüfen, zeigt sich, dass er im Minus ist, und all Ihre negativen Gedanken werden am Ende wahr.
Dies bedeutet, dass Sie gehackt wurden.
Ähnliche Probleme können auch bei Ihrem Jira auftreten. Hacker sind immer bereit, schwache Passwörter, Schwachstellen oder Datenlecks auszunutzen. Dies kann zur Offenlegung Ihrer vertraulichen Unternehmensdaten führen.
Was können Sie dagegen tun?
Keine Sorge! Mit der Zwei-Faktor-Authentifizierung können Sie für zusätzliche Sicherheit sorgen.
Zwei-Faktor-Authentifizierung (2FA), auch Zwei-Schritt-Verifizierung genannt, ist ein Sicherheitsvorgang, bei dem ein Benutzer zwei verschiedene Authentifizierungsprüfungen bestehen muss, um Zugriff auf sein Konto zu erhalten. Damit können Sie unbefugten Zugriff auf Ihre Anwendung verhindern.
Weitere Informationen zum Schutz Ihrer Atlassian-Cloud-Anwendungen finden Sie in unserem vorherigen Blog: - So sichern Sie Atlassian Cloud-Anwendungen
Aktivieren Sie 2FA auf Jira für Ihre Kunden und überspringen Sie 2FA für Mitarbeiter!
Da die 2FA-Funktionalität in Atlassian Server und Data Center noch nicht bereitgestellt wird, können Sie die 2FA-Plugins von miniOrange verwenden, um den zweiten Authentifizierungsfaktor zu aktivieren und den Zugriff auf Ihre Jira-Konten zu stärken.
Unser miniOrange-Plugin bietet Ihnen verschiedene 2FA-Authentifizierungsmethoden wie OTP per E-Mail, OTP per SMS, Google Authenticator, Sicherheitsfragen, Yubikey-Hardware-Token usw.
OTP per SMS/E-Mail
OTP (One Time Password) ist die bekannteste und bequemste Validierungstechnik, die von vielen Organisationen zur Zwei-Faktor-Authentifizierung verwendet wird. Die OTPs sind kurzlebig und werden dem Benutzer beim Anmelden mitgeteilt. Dadurch ist es für Hacker unmöglich, auf Konten zuzugreifen, selbst wenn sie über die Anmeldeinformationen des Benutzers verfügen.
Bei der SMS-OTP-Validierungstechnik wird ein OTP per SMS an das Mobiltelefon des Benutzers gesendet. Der Benutzer muss es während des 2FA-Verifizierungsschritts eingeben und erhält nur dann Anwendungszugriff, wenn das OTP korrekt ist.
Wir bieten auch die Funktion OTP per E-Mail an. Dabei wird das OTP an die Benutzer an ihre registrierte E-Mail-Adresse gesendet. Wenn ein Benutzer versucht, sich bei einem beliebigen Gerät anzumelden, sendet der Server eine E-Mail mit dem OTP an seine registrierte Firmen-E-Mail-Adresse. Der Benutzer kann sich dann mit diesem OTP anmelden.
Vorteile von OTP gegenüber SMS und E-Mail
- Niedrige Kosten und sofortiger Rollout:
Da Mobiltelefone und E-Mail für jedermann leicht zugänglich sind, sind die Kosten für die Implementierung von OTP über SMS und OTP über E-Mail sehr gering, da nichts zusätzlich benötigt wird. (Wenn Sie Hardware-Token als 2FA-Methode verwenden, benötigt jeder Benutzer ein eigenes Hardwaregerät.)
- Einfach zu bedienen (keine Einrichtung und keine Anleitung):
Die Ausführung von On-Demand-OTP-Zustellungstechniken ist für Organisationen relativ einfach. Bei der SMS-Zustellung müssen Benutzer beispielsweise keinerlei Einrichtung vornehmen und keine zusätzlichen Anwendungen wie Authentifizierungs-Apps auf ihrem Gerät installieren. Sie benötigen lediglich einen Code, den sie bei der Anmeldung verwenden.
- Kein gemeinsames Geheimnis, das geknackt werden muss:
Bei OTPs auf Anfrage handelt es sich einfach um beliebige Zahlen, die vom Server beim Anmelden gesendet werden. Es gibt also kein gemeinsames Geheimnis, das ausgenutzt werden könnte.
Sprechen Sie uns an support-atlassian@miniorange.atlassian.net oder erstellen Sie ein Support-Ticket per hier klicken.
miniOrange
Autorin
Hinterlasse einen Kommentar