Zuletzt aktualisiert am 30. Juli 2024
Remembered Devices ist eine Richtlinie in der Rublon Admin Console, die es Benutzern ermöglicht, die Zwei-Faktor-Authentifizierung (2FA) bei zukünftigen Anmeldungen an einem ausgewählten Gerät zu umgehen. Ein Benutzer, der einem Gerät vertraut, kann Rublon anweisen, dieses Gerät zu speichern, indem er eine Checkbox in der Rublon Prompt anklickt.
Rublon remembers devices for several hours or days. Administrators can set the time in the Rublon Admin Console. If you are an administrator in an organization, you can create a custom policy and enable Remembered Devices.
Warum Sie Gespeicherte Geräte benötigen
Manchmal melden Sie sich mehrmals am Tag bei Ihrer Anwendung an. Jedes Mal, wenn Sie sich anmelden möchten, eine MFA zu durchlaufen, erhöht zwar die Sicherheit, kann aber mühsam sein. Wenn Sie Ihrem aktuellen Gerät vertrauen und MFA nur einmal am Tag (oder einmal alle 2 Tage oder alle 2 Stunden) durchlaufen möchten und dann MFA bei jeder weiteren Anmeldung umgehen möchten, dann ist die Funktion „Erinnerte Geräte“ genau das Richtige für Sie.
Rublon kann Geräte erkennen, die Benutzer für den Zugriff auf Anwendungen verwendet haben. Die Benutzer können Rublon bitten, sich diese Geräte zu merken.
Nachdem ein Nutzer seine Identität mit der Rublon-Multifaktor-Authentifizierung verifiziert hat, erhält er die Möglichkeit, sein Gerät zu einem „Remembered Device“ zu machen. Mit „Remembered Devices“ können Benutzer auf Anwendungen zugreifen, ohne ihre Identität mit der Multi-Faktor-Authentifizierung zu verifizieren, was eine großartige Benutzererfahrung gewährleistet.
So funktionieren Gespeicherte Geräte
Die Funktion für gespeicherte Geräte ermöglicht es Benutzern, MFA bei allen nachfolgenden Anmeldungen vom aktuellen Gerät aus zu umgehen. Administratoren können festlegen, wie lange Geräte gespeichert werden.
ZIEL:
Ich möchte Rublon so einstellen, dass es sich das Gerät für eine bestimmte Anzahl von Stunden oder Tagen merkt. Nach Ablauf dieser Zeit möchte ich, dass mein Gerät wieder eine Push-Benachrichtigung anfordert.
LÖSUNG:
1. Erstellen Sie eine neue Richtlinie „Remembered Devices“ in der Rublon Admin Console.
2. Weisen Sie die Richtlinie einer oder mehreren Anwendungen zu.
ERGEBNIS:
1. Rublon fragt, ob der Benutzer sich dieses Gerät speichern möchte.
2. Der Benutzer markiert Dieses Gerät speichern.
3. Der Benutzer schließt die Anmeldung ab, indem er z. B. die Authentifizierungsmethode Mobile Push wählt.
4. Wenn sich der Benutzer das nächste Mal von diesem Gerät aus anmeldet und seinen Benutzernamen und sein Passwort angibt, erkennt Rublon ein Gerät, an das er sich erinnert, und ermöglicht den Zugang ohne zusätzliche Identitätsüberprüfung.
Gespeicherte Geräte anpassen
Gespeicherte Geräte erhöhen den Benutzerkomfort, verringern aber die Sicherheit. Wenn ein Angreifer weiß, dass Sie Ihr aktuelles Gerät als „Remembered Device“ hinzugefügt haben, muss er nur Ihr Passwort knacken, da die Entscheidung des Benutzers, sich sein Gerät zu merken, die MFA umgeht.
Die Aktivierung von „Remembered Devices“ für alle Anwendungen in Ihrem Unternehmen ist vielleicht nicht das, was Sie sich wünschen. Einige Anwendungen sind kritisch. Unbefugter Zugriff kann zu illegalen Aktivitäten führen, die Sie möglicherweise viel zusätzliche Arbeit und Geld kosten. Wenn Sie Ihren Benutzern erlauben möchten, Remembered Devices nur für die Anmeldung bei einigen Ihrer Anwendungen zu verwenden, brauchen Sie nicht weiter zu suchen, denn Rublon ermöglicht Ihnen genau das.
Rublon ermöglicht es Ihnen, Remembered Devices nur für einige Ihrer Anwendungen zu aktivieren und diese Funktion für Anwendungen mit hohem Risiko zu deaktivieren. Ein solcher adaptiver Ansatz gewährleistet den Benutzerkomfort, ohne viel Sicherheit aufzugeben.
Um Nutzern das Hinzufügen erinnerter Geräte zu ermöglichen, melden Sie sich bei der Rublon Admin Console an, erstellen eine benutzerdefinierte Richtlinie und aktivieren erinnerte Geräte für die gewünschte Anzahl von Stunden oder Tagen. Weisen Sie dann die soeben erstellte Richtlinie einer oder mehreren Anwendungen Ihrer Wahl zu.
Jeder Benutzer, der sich bei einer Anwendung mit der Richtlinie “Remembered Devices“ anmeldet, kann das Kontrollkästchen „Dieses Gerät speichern“ aktivieren. Wenn ein Benutzer dieses Kontrollkästchen aktiviert, wird die MFA bei nachfolgenden Anmeldungen des Benutzers von diesem Gerät für 3 Stunden umgangen. Nach dieser Zeit muss der Benutzer bei seiner nächsten Anmeldung erneut MFA durchlaufen. Wenn Ihnen 3 Stunden zu kurz sind, können Sie die Zeit natürlich verlängern. Sie können Rublon dazu bringen, sich die Geräte Ihrer Nutzer für eine beliebige Zeit zwischen 1 Stunde und 90 Tagen zu speichern.
Dank Rublon Richtlinien können Sie Ihren Benutzern mehr Komfort bei der Anmeldung bieten und gleichzeitig Ihre wichtigsten Dienste mit Rublon MFA zuverlässig schützen.
