IDpendant

Starke Authentifizierung

Mehrere Faktoren, eine Konstante: Sicherheit

In Zeiten der Globalisierung und steigender Mobilität werden Zuverlässigkeit und Sicherheit beim Zugang zu Daten immer entscheidender. Der Zugriff auf Unternehmensdaten erfolgt üblicherweise im Netzwerk oder über das Internet.  Ungeachtet der allseits bekannten Risiken, wie z.B. dem unautorisierten Zugriff Dritter, erfolgt die Authentifizierung oft immer noch mittels der wenig sicheren Benutzername-/Passwort-Kombination. Außerdem sind mehrstufige 1-Faktor-Authentifizierungen mittels Passwörtern für Mitarbeiter sehr mühsam, denn es müssen mehrere Anmeldeprozesse mit unterschiedlichen Benutzername-/Passwort-Kombinationen durchgeführt werden. Sicherer wird das Unternehmen dadurch nicht. 

Der Knackpunkt bei der Sicherheit eines jeden Unternehmens ist und bleibt der Faktor „Passwort“. Neue Überlegungen der Zugriffssteuerung sind gefragt, wobei gleichzeitig einigen Entwicklungen Rechnung getragen werden muss: dem sich laufend wandelnden geschäftlichen Umfeld – Stichwort Cloud-Anwendungen und mobile Geräte –, zunehmenden Sicherheitsbedrohungen und vorgegebener Kostenreduzierung.

Hier kommt die so genannte starke Authentifizierung, auch Zwei-Faktor-Authentifizierung, 2FA bzw. Multi-Faktor-Authentifizierung genannt, ins Spiel:

1.    Zwei-Faktor-Authentifizierung mit Smartcard oder USB-Krypto-Token

Ein sehr hohes Sicherheitsniveau bieten Authentifizierungslösungen, die auf einer Smartcard bzw. einem Krypto-Token basieren. Derartige Lösungen setzen für eine erfolgreiche Anmeldung an einem System „Besitz und Wissen” voraus – z. B. den Besitz einer Smartcard in Kombination mit dem Wissen der PIN. Nur wenn beide Faktoren vorhanden sind, kann sich ein Benutzer erfolgreich anmelden.

2.    Drei-Faktor-Authentifizierung mit Smartcard, Fingerabdruck und PIN

Kombiniert man die Smartcard nun zusätzlich mit dem Fingerabdruck des Benutzers, ist von Drei-Faktor-Authentifizierung die Rede. Beim Fingerabdruck handelt es sich um ein biometrisches Nutzermerkmal. Je größer die Anzahl der spezifischen Zugangskriterien, desto höher die Sicherheitsschranke für den Zugang zum gewünschten System oder zur Anwendung.

3.    One Time Password – OTP

Ein OTP (auch Einmal-Passwort genannt) ist eine auf einem OTP Token automatisch generierte Zahl oder alphanumerische Zeichenkette. Es wird von Anwendern zur Anmeldung für eine einzige Sitzung verwendet. Einmal-Passwörter verwendet man als Ersatz für die Authentifizierung via Benutzername und Passwort. OTP Token gibt es in unterschiedlichen Formen. Üblicherweise haben sie die Größe eines Schlüsselanhängers und besitzen ein kleines Display, das die Zahlen anzeigt. Je nach Konfiguration ändern sich die Ziffern alle 30 bis 60 Sekunden. Für eine Zwei-Faktor-Authentifizierung gibt der Anwender seine PIN und das Einmal-Passwort ein, um auf das entsprechende System Zugriff zu erhalten. Während sich die Smartcard- und die oben genannte Biometrie-Lösung perfekt für den Login eignen, kommen OTP fast ausschließlich zur Absicherung von Transaktionen und für Remote Access und VPN zum Einsatz.
 
Eines ist sicher: Bei 2FA-Lösungen ermöglicht erst die richtige Kombination aus Besitz und Wissen den Zugriff auf Daten und Anwendungen. Die Zugangsdaten der User lassen sich nicht mehr kopieren, verändern oder unberechtigt nutzen.
Damit erfüllt die 2FA eine entscheidende Aufgabe: Sie sichert den Zugriff auf Unternehmensnetzwerke, schützt die Identitäten von Benutzern und stellt sicher, dass ein Benutzer derjenige ist, der er vorgibt zu sein. 

Search IDpendant