Warnung – sichere Authentisierung ist mehr als ein Passwort

Warnung - sichere Authentisierung ist mehr als ein Passwort

Eine Bestellung bei einem Online-Shop hier, eine Überweisung im Internet da, Kleinbeträge via Paypal anweisen, der Besuch des Lieblingsforums und das Nutzen der Social-Media-Plattform – all das ist an Login-Daten gebunden. Diese bestehen aus einem Nutzernahmen und einem Passwort. Angesichts von Millionen gestohlener Passwörter in den letzten Jahren warnt der Bundesverband der Internetwirtschaft eco vor einem einfachen Passwort. Der Verband macht sich vielmehr für eine Authentisierung durch mehr als einen Faktor stark. Denn es gelte, mehrere Authentisierungsfaktoren so zu kombinieren, dass Angriffe mit oder ohne Passwortdiebstahl extrem erschwert bzw. unmöglich werden. Angesichts der Bedeutung von Online-Diensten, dem Internet der Dinge und der technischen Entwicklung reiche ein einzelnes Passwort nicht mehr aus. Um die Identität eines Nutzers (in seinem Sinne) zweifelsfrei festzustellen, ist nach Meinung des Verbandes eine Authentifizierung (die Überprüfung der Authentisierung) durch deutlich sicherere Methoden erforderlich.

Was bedeutet Mehrfaktor-Authentifizierung?

Um eine Identität Zweifelsfall feststellen zu können, haben Sicherheitsexperten in den letzten Jahren die Zwei-Faktor-Authentifizierung weiterentwickelt. Diese gilt derzeit als sicherste Methode, einen Zugang zu einem Online-Dienst bzw. die Authentisierung zu überprüfen. Ähnlich wie beim Online-Banking nutzen die Systeme dazu zwei Faktoren. Zum einen die typischen Anmeldedaten aus Nutzernamen und Passwort. Zum anderen jedoch eine zusätzliche Authentifizierung, dass die sich einloggende Person tatsächlich die ist, die sie vorgibt. Bei einigen Systemen nutzen die Betreiber der Plattformen einen Fingerabdruck, bei anderen einen Code, der auf das Mobilfunkgerät geschickt wird, oder ähnliche Faktoren. Auch der neue Personalausweis mit seiner Online-Funktion lässt sich bereits vielerorts entsprechend anwenden.

Das Muster einer guten Authentifizierung ist stets gleich. Es werden wenigstens zwei von drei Möglichkeiten abgefragt. Zum einen etwas, das der Nutzer weiß. Das sind in der Regel die Login-Daten. Dann etwas, das der Nutzer besitzt, wie ein Smartphone oder bzw. und eine persönliche Eigenschaft des Nutzers wie ein Fingerabdruck, die Stimme oder das Auge. Erst nach Überprüfen der Authentisierung bekommt der Nutzer entsprechende Daten oder kann agieren. In der Praxis haben sich in vielen Fällen auf das Smartphone geschickte Zusatzcodes oder andere Handy-Bestätigungen bewährt. Ein Beispiel: Ein Shopnutzer möchte etwas bestellen und logt sich ein. Bevor der Shop die Bestellung akzeptiert, muss der Nutzer einen an das Handy geschickten Code eintragen oder die Bestellung mit einem Fingerabdruck bestätigen. Durch die doppelte Abfrage wird Missbrauch des Kontos durch Dritte verhindert.

Der Bundesverband eco sieht eine sichere Authentisierung insbesondere vor dem Hintergrund des wachsenden Internet der Dinge nicht nur für Menschen als unabdingbar an. Selbstfahrende Autos, das vernetzte Zuhause, aber auch Geräte in Produktionsketten müssten sich gegenseitig zweifelsfrei als echt identifizieren können, um Chaos oder Missbrauch zu verhindern und Angriffe besser abwehren zu können.

Mehr Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]

Neues, praktisches Feature – Google Chrome für Handys erhält PDF-Reader

Neues, praktisches Feature

Google Chrome für Handys erhält PDF-Reader

Das Feature war längst überfällig und ist für Nutzer äußerst praktisch: Google hat einen PDF-Reader im Google Chrome Browser für Android aktiviert. Künftig müssen Android-User nicht mehr auf andere Anwendungen zurückgreifen, um ein Dokument im PDF-Format öffnen zu können. […]

Haustürgeschäft mit Glasfaser - Vorsicht vor teuren Übergangsverträgen

Haustürgeschäft mit Glasfaser

Vorsicht vor teuren Übergangsverträgen

In vielen Regionen werden derzeit Glasfaserleitungen verlegt – doch nicht überall sind die Anschlüsse sofort verfügbar. Vertriebsmitarbeiter bieten Übergangsverträge an, die häufig unnötige Zusatzleistungen enthalten und hohe Kosten verursachen. Die Verbraucherzentrale Hamburg warnt: Unterschreiben Sie nichts übereilt an der Haustür und nutzen Sie Ihr Widerrufsrecht. […]

Digitale Regulierung – wie viel Kontrolle ist zu viel?

Digitale Regulierung

Wie viel Kontrolle ist zu viel?

Die digitale Infrastruktur ist heute vernetzter denn je – und dadurch auch anfälliger. Staatliche Regulierung soll Sicherheit und Fairness im digitalen Raum gewährleisten. Doch wo endet sinnvolle Kontrolle und wo beginnt übergriffige Überwachung? Zwischen Schutzinteresse und Markteingriff bewegt sich ein Spannungsfeld, das zunehmend kritische Stimmen auf den Plan ruft. […]

Riesiges Phishing-Netzwerk – 20 000 Deutsche bereits Opfer der Masche

Riesiges Phishing-Netzwerk

20 000 Deutsche bereits Opfer der Masche

Ein global agierendes Netzwerk aus Betrügern lockt hunderttausende Menschen weltweit in die Falle. Die Täter erbeuten durch Phishing sensible Kreditkartendaten, um an das Geld der Opfer zu gelangen. Eine Recherche des BR deckt jetzt erschreckende Details auf und entlarvt den Kopf der Bande. […]