Starke Authentifizierung

Mehrere Faktoren, eine Konstante: Sicherheit

In Zeiten der Globalisierung und steigender Mobilität werden Zuverlässigkeit und Sicherheit beim Zugang zu Daten immer entscheidender. Der Zugriff auf Unternehmensdaten erfolgt üblicherweise im Netzwerk oder über das Internet. Ungeachtet der allseits bekannten Risiken, wie z.B. dem unautorisierten Zugriff Dritter, erfolgt die Authentifizierung oft immer noch mittels der wenig sicheren Benutzername-/Passwort-Kombination. Außerdem sind mehrstufige 1-Faktor-Authentifizierungen mittels Passwörtern für Mitarbeiter sehr mühsam, denn es müssen mehrere Anmeldeprozesse mit unterschiedlichen Benutzername-/Passwort-Kombinationen durchgeführt werden. Sicherer wird das Unternehmen dadurch nicht.

Der Knackpunkt bei der Sicherheit eines jeden Unternehmens ist und bleibt der Faktor „Passwort“. Neue Überlegungen der Zugriffssteuerung sind gefragt, wobei gleichzeitig einigen Entwicklungen Rechnung getragen werden muss: dem sich laufend wandelnden geschäftlichen Umfeld – Stichwort Cloud-Anwendungen und mobile Geräte –, zunehmenden Sicherheitsbedrohungen und vorgegebener Kostenreduzierung.
Hier kommt die so genannte starke Authentifizierung, auch Zwei-Faktor-Authentifizierung, 2FA- bzw. Multi-Faktor-Authentifizierung genannt, ins Spiel.

Welche wesentlichen Authentifizierungs-Technologien gibt es?

Eines ist sicher: Bei 2FA-Lösungen ermöglicht erst die richtige Kombination aus Besitz und Wissen den Zugriff auf Daten und Anwendungen. Die Zugangsdaten der User lassen sich nicht mehr kopieren, verändern oder unberechtigt nutzen.
Damit erfüllt die 2FA eine entscheidende Aufgabe: Sie sichert den Zugriff auf Unternehmensnetzwerke, schützt die Identitäten von Benutzern und stellt sicher, dass ein Benutzer derjenige ist, der er vorgibt zu sein.

Begriffserklärung: Starke Authentisierung


Unter Authentisierung versteht sich der von einer Benutzerin bzw. Benutzer zu erbringende Nachweis, dass die Person tatsächlich diejenige ist, der sie vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Smartcard, OTP oder Biometrie erfolgen. Oft wird auch von Authentifizierung gesprochen.
Vielleicht fragen Sie sich: Was ist nun richtig? Ist damit ein und dasselbe gemeint?

Im Gegensatz zum Englischen unterscheidet man im Deutschen die Begriffe Authentisierung und Authentifizierung. Mit Authentisierung wird die Vorlage eines Nachweises zur Identifikation bezeichnet, mit der Authentifizierung wiederum die Überprüfung dieses Nachweises. Bei einem Nutzer-Server-Modell stellt es sich beispielsweise wie folgt dar:

Der Nutzer authentisiert sich gegenüber dem Server und der Server authentifiziert die Nutzerin bzw. den Nutzer.