Warnung – sichere Authentisierung ist mehr als ein Passwort

Warnung - sichere Authentisierung ist mehr als ein Passwort

Eine Bestellung bei einem Online-Shop hier, eine Überweisung im Internet da, Kleinbeträge via Paypal anweisen, der Besuch des Lieblingsforums und das Nutzen der Social-Media-Plattform – all das ist an Login-Daten gebunden. Diese bestehen aus einem Nutzernahmen und einem Passwort. Angesichts von Millionen gestohlener Passwörter in den letzten Jahren warnt der Bundesverband der Internetwirtschaft eco vor einem einfachen Passwort. Der Verband macht sich vielmehr für eine Authentisierung durch mehr als einen Faktor stark. Denn es gelte, mehrere Authentisierungsfaktoren so zu kombinieren, dass Angriffe mit oder ohne Passwortdiebstahl extrem erschwert bzw. unmöglich werden. Angesichts der Bedeutung von Online-Diensten, dem Internet der Dinge und der technischen Entwicklung reiche ein einzelnes Passwort nicht mehr aus. Um die Identität eines Nutzers (in seinem Sinne) zweifelsfrei festzustellen, ist nach Meinung des Verbandes eine Authentifizierung (die Überprüfung der Authentisierung) durch deutlich sicherere Methoden erforderlich.

Was bedeutet Mehrfaktor-Authentifizierung?

Um eine Identität Zweifelsfall feststellen zu können, haben Sicherheitsexperten in den letzten Jahren die Zwei-Faktor-Authentifizierung weiterentwickelt. Diese gilt derzeit als sicherste Methode, einen Zugang zu einem Online-Dienst bzw. die Authentisierung zu überprüfen. Ähnlich wie beim Online-Banking nutzen die Systeme dazu zwei Faktoren. Zum einen die typischen Anmeldedaten aus Nutzernamen und Passwort. Zum anderen jedoch eine zusätzliche Authentifizierung, dass die sich einloggende Person tatsächlich die ist, die sie vorgibt. Bei einigen Systemen nutzen die Betreiber der Plattformen einen Fingerabdruck, bei anderen einen Code, der auf das Mobilfunkgerät geschickt wird, oder ähnliche Faktoren. Auch der neue Personalausweis mit seiner Online-Funktion lässt sich bereits vielerorts entsprechend anwenden.

Das Muster einer guten Authentifizierung ist stets gleich. Es werden wenigstens zwei von drei Möglichkeiten abgefragt. Zum einen etwas, das der Nutzer weiß. Das sind in der Regel die Login-Daten. Dann etwas, das der Nutzer besitzt, wie ein Smartphone oder bzw. und eine persönliche Eigenschaft des Nutzers wie ein Fingerabdruck, die Stimme oder das Auge. Erst nach Überprüfen der Authentisierung bekommt der Nutzer entsprechende Daten oder kann agieren. In der Praxis haben sich in vielen Fällen auf das Smartphone geschickte Zusatzcodes oder andere Handy-Bestätigungen bewährt. Ein Beispiel: Ein Shopnutzer möchte etwas bestellen und logt sich ein. Bevor der Shop die Bestellung akzeptiert, muss der Nutzer einen an das Handy geschickten Code eintragen oder die Bestellung mit einem Fingerabdruck bestätigen. Durch die doppelte Abfrage wird Missbrauch des Kontos durch Dritte verhindert.

Der Bundesverband eco sieht eine sichere Authentisierung insbesondere vor dem Hintergrund des wachsenden Internet der Dinge nicht nur für Menschen als unabdingbar an. Selbstfahrende Autos, das vernetzte Zuhause, aber auch Geräte in Produktionsketten müssten sich gegenseitig zweifelsfrei als echt identifizieren können, um Chaos oder Missbrauch zu verhindern und Angriffe besser abwehren zu können.

Mehr Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]