Warnung – sichere Authentisierung ist mehr als ein Passwort

Passwort

Eine Bestellung bei einem Online-Shop hier, eine Überweisung im Internet da, Kleinbeträge via Paypal anweisen, der Besuch des Lieblingsforums und das Nutzen der Social-Media-Plattform – all das ist an Login-Daten gebunden. Diese bestehen aus einem Nutzernahmen und einem Passwort. Angesichts von Millionen gestohlener Passwörter in den letzten Jahren warnt der Bundesverband der Internetwirtschaft eco vor einem einfachen Passwort. Der Verband macht sich vielmehr für eine Authentisierung durch mehr als einen Faktor stark. Denn es gelte, mehrere Authentisierungsfaktoren so zu kombinieren, dass Angriffe mit oder ohne Passwortdiebstahl extrem erschwert bzw. unmöglich werden. Angesichts der Bedeutung von Online-Diensten, dem Internet der Dinge und der technischen Entwicklung reiche ein einzelnes Passwort nicht mehr aus. Um die Identität eines Nutzers (in seinem Sinne) zweifelsfrei festzustellen, ist nach Meinung des Verbandes eine Authentifizierung (die Überprüfung der Authentisierung) durch deutlich sicherere Methoden erforderlich.

Was bedeutet Mehrfaktor-Authentifizierung?

Um eine Identität Zweifelsfall feststellen zu können, haben Sicherheitsexperten in den letzten Jahren die Zwei-Faktor-Authentifizierung weiterentwickelt. Diese gilt derzeit als sicherste Methode, einen Zugang zu einem Online-Dienst bzw. die Authentisierung zu überprüfen. Ähnlich wie beim Online-Banking nutzen die Systeme dazu zwei Faktoren. Zum einen die typischen Anmeldedaten aus Nutzernamen und Passwort. Zum anderen jedoch eine zusätzliche Authentifizierung, dass die sich einloggende Person tatsächlich die ist, die sie vorgibt. Bei einigen Systemen nutzen die Betreiber der Plattformen einen Fingerabdruck, bei anderen einen Code, der auf das Mobilfunkgerät geschickt wird, oder ähnliche Faktoren. Auch der neue Personalausweis mit seiner Online-Funktion lässt sich bereits vielerorts entsprechend anwenden.

Das Muster einer guten Authentifizierung ist stets gleich. Es werden wenigstens zwei von drei Möglichkeiten abgefragt. Zum einen etwas, das der Nutzer weiß. Das sind in der Regel die Login-Daten. Dann etwas, das der Nutzer besitzt, wie ein Smartphone oder bzw. und eine persönliche Eigenschaft des Nutzers wie ein Fingerabdruck, die Stimme oder das Auge. Erst nach Überprüfen der Authentisierung bekommt der Nutzer entsprechende Daten oder kann agieren. In der Praxis haben sich in vielen Fällen auf das Smartphone geschickte Zusatzcodes oder andere Handy-Bestätigungen bewährt. Ein Beispiel: Ein Shopnutzer möchte etwas bestellen und logt sich ein. Bevor der Shop die Bestellung akzeptiert, muss der Nutzer einen an das Handy geschickten Code eintragen oder die Bestellung mit einem Fingerabdruck bestätigen. Durch die doppelte Abfrage wird Missbrauch des Kontos durch Dritte verhindert.

Der Bundesverband eco sieht eine sichere Authentisierung insbesondere vor dem Hintergrund des wachsenden Internet der Dinge nicht nur für Menschen als unabdingbar an. Selbstfahrende Autos, das vernetzte Zuhause, aber auch Geräte in Produktionsketten müssten sich gegenseitig zweifelsfrei als echt identifizieren können, um Chaos oder Missbrauch zu verhindern und Angriffe besser abwehren zu können.

Mehr Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


17 + zwanzig =

Die aktuellsten telespiegel Nachrichten
Private Überschuldung – Mobilfunk als Schuldenfalle für junge Menschen

Private Überschuldung

Mobilfunk als Schuldenfalle für junge Menschen

Das Statistische Bundesamt hat eine Statistik zur privaten Überschuldung veröffentlicht. Aus der Statistik geht hervor, dass die meisten jungen Personen unter 25 Jahren Schulden bei Telekommunikationsunternehmen haben. Der Hauptauslöser ist eine unwirtschaftliche Haushaltsführung. […]

Nach jahrelangen Verhandlungen – Unitymedia-Übernahme durch Vodafone

Nach jahrelangen Verhandlungen

Unitymedia-Übernahme durch Vodafone

Die EU-Kommission hat der Übernahme des Kölner Kabelnetzbetreibers Unitymedia durch den britischen Konzern Vodafone unter bestimmten Auflagen zugestimmt. Mit dieser Entscheidung gehen jahrelange Verhandlungen mit der Unitymedia-Mutter Liberty Global zu Ende. […]

VATM und Telekom – ist die Zukunft von Call-by-Call gesichert?

VATM und Telekom

Ist die Zukunft von Call-by-Call gesichert?

Die Bundesnetzagentur will durch den Druck der EU-Kommission die Grundlage für Call-by-Call und Preselection aufheben. VATM und Telekom wollen nun gemeinsam eine Lösung für die weitere Nutzung der Sparvorwahlen in Deutschland finden. […]

Handy-Abofallen durch Werbebanner – so schützen sich Verbraucher

Handy-Abofallen durch Werbebanner

So schützen sich Verbraucher

Verbraucher finden immer wieder unbekannte Posten auf ihrer Handyrechnung. Die ungewollten Abo-Fallen lauern meist hinter Werbebannern oder Buttons, so dass die Betroffenen zunächst keinerlei Kenntnis über den Abschluss des Abonnements haben. […]