Warnung – sichere Authentisierung ist mehr als ein Passwort

Warnung - sichere Authentisierung ist mehr als ein Passwort

Eine Bestellung bei einem Online-Shop hier, eine Überweisung im Internet da, Kleinbeträge via Paypal anweisen, der Besuch des Lieblingsforums und das Nutzen der Social-Media-Plattform – all das ist an Login-Daten gebunden. Diese bestehen aus einem Nutzernahmen und einem Passwort. Angesichts von Millionen gestohlener Passwörter in den letzten Jahren warnt der Bundesverband der Internetwirtschaft eco vor einem einfachen Passwort. Der Verband macht sich vielmehr für eine Authentisierung durch mehr als einen Faktor stark. Denn es gelte, mehrere Authentisierungsfaktoren so zu kombinieren, dass Angriffe mit oder ohne Passwortdiebstahl extrem erschwert bzw. unmöglich werden. Angesichts der Bedeutung von Online-Diensten, dem Internet der Dinge und der technischen Entwicklung reiche ein einzelnes Passwort nicht mehr aus. Um die Identität eines Nutzers (in seinem Sinne) zweifelsfrei festzustellen, ist nach Meinung des Verbandes eine Authentifizierung (die Überprüfung der Authentisierung) durch deutlich sicherere Methoden erforderlich.

Was bedeutet Mehrfaktor-Authentifizierung?

Um eine Identität Zweifelsfall feststellen zu können, haben Sicherheitsexperten in den letzten Jahren die Zwei-Faktor-Authentifizierung weiterentwickelt. Diese gilt derzeit als sicherste Methode, einen Zugang zu einem Online-Dienst bzw. die Authentisierung zu überprüfen. Ähnlich wie beim Online-Banking nutzen die Systeme dazu zwei Faktoren. Zum einen die typischen Anmeldedaten aus Nutzernamen und Passwort. Zum anderen jedoch eine zusätzliche Authentifizierung, dass die sich einloggende Person tatsächlich die ist, die sie vorgibt. Bei einigen Systemen nutzen die Betreiber der Plattformen einen Fingerabdruck, bei anderen einen Code, der auf das Mobilfunkgerät geschickt wird, oder ähnliche Faktoren. Auch der neue Personalausweis mit seiner Online-Funktion lässt sich bereits vielerorts entsprechend anwenden.

Das Muster einer guten Authentifizierung ist stets gleich. Es werden wenigstens zwei von drei Möglichkeiten abgefragt. Zum einen etwas, das der Nutzer weiß. Das sind in der Regel die Login-Daten. Dann etwas, das der Nutzer besitzt, wie ein Smartphone oder bzw. und eine persönliche Eigenschaft des Nutzers wie ein Fingerabdruck, die Stimme oder das Auge. Erst nach Überprüfen der Authentisierung bekommt der Nutzer entsprechende Daten oder kann agieren. In der Praxis haben sich in vielen Fällen auf das Smartphone geschickte Zusatzcodes oder andere Handy-Bestätigungen bewährt. Ein Beispiel: Ein Shopnutzer möchte etwas bestellen und logt sich ein. Bevor der Shop die Bestellung akzeptiert, muss der Nutzer einen an das Handy geschickten Code eintragen oder die Bestellung mit einem Fingerabdruck bestätigen. Durch die doppelte Abfrage wird Missbrauch des Kontos durch Dritte verhindert.

Der Bundesverband eco sieht eine sichere Authentisierung insbesondere vor dem Hintergrund des wachsenden Internet der Dinge nicht nur für Menschen als unabdingbar an. Selbstfahrende Autos, das vernetzte Zuhause, aber auch Geräte in Produktionsketten müssten sich gegenseitig zweifelsfrei als echt identifizieren können, um Chaos oder Missbrauch zu verhindern und Angriffe besser abwehren zu können.

Mehr Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünfzehn + vierzehn =

Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Bankkunden um mindestens 4 Millionen Euro betrogen

Cyberkriminalität

Bankkunden um mindestens 4 Millionen Euro betrogen

Gemeinsam mit der Staatsanwaltschaft Köln und der Staatsanwaltschaft Verden ist dem BKA heute ein Schlag gegen Cyberkriminelle gelungen. Die drei Beschuldigten sollen gemeinsam Bankkunden um insgesamt mindestens 4 Millionen Euro betrogen haben. Ihnen wird unter anderem Computersabotage in besonders schwerem Fall vorgeworfen. […]

Kaspersky warnt Android-User – trojanisierte Apps im Google Play Store

Kaspersky warnt Android-User

Trojanisierte Apps im Google Play Store

Kaspersky hat eine Sicherheitswarnung aufgrund einer schädlichen Kampagne im Google Play Store veröffentlicht. Mehr als 109 Apps sollen mit dem Harly-Trojaner infiziert sein, der ohne Wissen des Nutzers kostenpflichtige Abonnements abschließt. […]

Kampf gegen graue Flecken – Telekom, Telefónica & Vodafone kooperieren

Kampf gegen graue Flecken

Telekom, Telefónica & Vodafone kooperieren

Die drei aktiven Netzbetreiber Telekom, Telefónica und Vodafone treiben den Kampf gegen sogenannte graue Flecken voran. Durch Network-Sharing soll die Mobilfunkversorgung insbesondere in ländlichen Gebieten Deutschlands wesentlich verbessert werden. […]

Anmeldung per FIDO2-Standard – gibt es bald keine Passwörter mehr?

Anmeldung per FIDO2-Standard

Gibt es bald keine Passwörter mehr?

Google, Microsoft und Apple wünschen sich eine Welt ganz ohne Passwörter. Hierzu wollen sie ein neues Anmeldeverfahren auf allen Geräten und Diensten einführen. Die Anmeldung soll in Zukunft durch den sogenannten FIDO2-Standard erfolgen und den Vorgang deutlich vereinfachen und sicherer gestalten. […]