Warnung – sichere Authentisierung ist mehr als ein Passwort

Warnung - sichere Authentisierung ist mehr als ein Passwort

Eine Bestellung bei einem Online-Shop hier, eine Überweisung im Internet da, Kleinbeträge via Paypal anweisen, der Besuch des Lieblingsforums und das Nutzen der Social-Media-Plattform – all das ist an Login-Daten gebunden. Diese bestehen aus einem Nutzernahmen und einem Passwort. Angesichts von Millionen gestohlener Passwörter in den letzten Jahren warnt der Bundesverband der Internetwirtschaft eco vor einem einfachen Passwort. Der Verband macht sich vielmehr für eine Authentisierung durch mehr als einen Faktor stark. Denn es gelte, mehrere Authentisierungsfaktoren so zu kombinieren, dass Angriffe mit oder ohne Passwortdiebstahl extrem erschwert bzw. unmöglich werden. Angesichts der Bedeutung von Online-Diensten, dem Internet der Dinge und der technischen Entwicklung reiche ein einzelnes Passwort nicht mehr aus. Um die Identität eines Nutzers (in seinem Sinne) zweifelsfrei festzustellen, ist nach Meinung des Verbandes eine Authentifizierung (die Überprüfung der Authentisierung) durch deutlich sicherere Methoden erforderlich.

Was bedeutet Mehrfaktor-Authentifizierung?

Um eine Identität Zweifelsfall feststellen zu können, haben Sicherheitsexperten in den letzten Jahren die Zwei-Faktor-Authentifizierung weiterentwickelt. Diese gilt derzeit als sicherste Methode, einen Zugang zu einem Online-Dienst bzw. die Authentisierung zu überprüfen. Ähnlich wie beim Online-Banking nutzen die Systeme dazu zwei Faktoren. Zum einen die typischen Anmeldedaten aus Nutzernamen und Passwort. Zum anderen jedoch eine zusätzliche Authentifizierung, dass die sich einloggende Person tatsächlich die ist, die sie vorgibt. Bei einigen Systemen nutzen die Betreiber der Plattformen einen Fingerabdruck, bei anderen einen Code, der auf das Mobilfunkgerät geschickt wird, oder ähnliche Faktoren. Auch der neue Personalausweis mit seiner Online-Funktion lässt sich bereits vielerorts entsprechend anwenden.

Das Muster einer guten Authentifizierung ist stets gleich. Es werden wenigstens zwei von drei Möglichkeiten abgefragt. Zum einen etwas, das der Nutzer weiß. Das sind in der Regel die Login-Daten. Dann etwas, das der Nutzer besitzt, wie ein Smartphone oder bzw. und eine persönliche Eigenschaft des Nutzers wie ein Fingerabdruck, die Stimme oder das Auge. Erst nach Überprüfen der Authentisierung bekommt der Nutzer entsprechende Daten oder kann agieren. In der Praxis haben sich in vielen Fällen auf das Smartphone geschickte Zusatzcodes oder andere Handy-Bestätigungen bewährt. Ein Beispiel: Ein Shopnutzer möchte etwas bestellen und logt sich ein. Bevor der Shop die Bestellung akzeptiert, muss der Nutzer einen an das Handy geschickten Code eintragen oder die Bestellung mit einem Fingerabdruck bestätigen. Durch die doppelte Abfrage wird Missbrauch des Kontos durch Dritte verhindert.

Der Bundesverband eco sieht eine sichere Authentisierung insbesondere vor dem Hintergrund des wachsenden Internet der Dinge nicht nur für Menschen als unabdingbar an. Selbstfahrende Autos, das vernetzte Zuhause, aber auch Geräte in Produktionsketten müssten sich gegenseitig zweifelsfrei als echt identifizieren können, um Chaos oder Missbrauch zu verhindern und Angriffe besser abwehren zu können.

Mehr Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünfzehn + 2 =

Die aktuellsten telespiegel Nachrichten
Gratis-Prepaidkarte – O2 bietet den passenden Prepaid-Tarif

Gratis-Prepaidkarte

O2 bietet den passenden Prepaid-Tarif

O2 bietet bei seinen flexiblen Prepaid-Tarifen einen Wechselbonus bei Rufnummermitnahme von 25 Euro sowie eine gratis SIM-Karte. Sowohl Wenig- als auch Vielnutzer finden dank der verschiedenen flexiblen Tarife genau das passende Angebot. […]

Cyberkriminalität – Bankkunden erhalten Phishing-Mails mit QR-Code

Cyberkriminalität

Bankkunden erhalten Phishing-Mails mit QR-Code

Kunden der Volksbanken Raiffeisenbanken eG. sollten aktuell besonders vorsichtig sein. Denn betrügerische Mails sind im Umlauf, bei denen ein QR-Code dazu eingesetzt wird, um an die sensiblen Bankdaten der Betroffenen zu gelangen. Hinter den Phishing-Mails stecken Cyberkriminelle. […]

820 Standorte ausgebaut – Telekom treibt Mobilfunknetz-Ausbau voran

820 Standorte ausgebaut

Telekom treibt Mobilfunknetz-Ausbau voran

Die Telekom hat in den letzten Wochen insgesamt 820 Standorte ausgebaut. Bundesweit wurden beispielsweise an 296 Standorten 5G-Kapazitäten aufgebaut. Der Netzbetreiber hat zudem angekündigt, den Netzausbau weiterhin massiv voranzutreiben. […]