datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert

Zwei-Faktor-Authentifizierung

Bis vor einiger Zeit galt, dass eine sichere Authentifizierung über die Verwendung eines ausreichend komplexen Kennworts erfolgen kann. Wenn Hackerangriffe bekannt wurden, dann konnte in vielen Fällen die Verwendung eines unsicheren Kennworts oder ein unsicheres Authentifizierungsverfahren (z. B. endlose Fehlversuche möglich, ohne dass eine Kontosperrung erfolgte) als Ursache ausgemacht werden.

Das beste Passwort nützt nichts, wenn es in falsche Hände gelangt …

Das hat sich in der letzten Zeit grundlegend geändert. Immer wieder gelang es Hackern direkt in die Datenbanken der Dienstleister einzudringen und dort teilweise Millionen von Benutzerkennungen samt Kennwort zu entwenden. In diesen Fällen kann leider das beste Kennwort keinen Schutz bieten.

… außer man schützt es mit einem zweiten Passwort

Die Anbieter sind daher zu einem anderen Verfahren übergegangen – der Zwei-Faktor-Authentifizierung. Hierbei wird die Abfrage eines Kennworts mit einer weiteren Methode zur Authentifizierung kombiniert.

Als weitere Authentifizierungsmethode kann z. B. die Überprüfung persönlicher Merkmale wie Fingerabdruck oder Iris erfolgen. Eine andere Möglichkeit besteht darin, einen Gegenstand oder ein Gerät in die Authentifizierung einbezogen, den der Benutzer besitzt. Dies können spezielle Hardwaretoken sein oder auch das eigene Smartphone kann dazu verwendet werden. Über eine App oder eine SMS wird ein weiteres Kennwort (meist ein 4 bis 8-stelliger Zahlencode) generiert, das nur für eine einzige Anmeldung und nur für einen kurzen Zeitraum (wenige Minuten) gültig ist.

Bequemlichkeit ist wichtig

Das Gute an dieser Methode ist, dass der Komfortverlust für den Nutzer nur sehr gering ist. Das dürfte die Hauptvoraussetzung für eine hohe Akzeptanz und schnelle Verbreitung der Zwei-Faktor-Authentifizierung sein.

Verbreitung hoch – aber Aktivierung nötig

Mit diesem Verfahren kann die Sicherheit deutlich erhöht werden. Für Anbieter von VPN-Lösungen ist dieses Verfahren bereits Standard. Aber auch immer mehr Anbieter im Internet wie Google, eBay, Facebook, Dropbox, Apple oder PayPal bieten diese Möglichkeit der Authentifizierung bereits heute an.

Allerdings muss die Zwei-Faktor-Authentifizierung durch den Benutzer aktiviert werden. In den meisten Fällen findet sich die Option hierfür in den Einstellungen der Benutzerkonten in der Nähe der sonstigen Login-Einstellungen. Die großen Anbieter haben den Sinn dieser Methode klar erkannt und beginnen, ihre Benutzer aktiv darauf hinzuweisen.

Sogar Anbieter von NAS-Systemen für den SOHO-Bereich unterstützen die Zwei-Faktor-Authentifizierung schon teilweise.

Sprechen Sie mich an, gerne unterstützte ich Sie bei Auswahl und Implementierung sicherer Verfahren zur Authentifizierung.


Diesen Beitrag teilen