Passwortsicherheit erhöhen durch 2-Faktor-Authentifizierung

18. Mai 2016 - IT-Security
News
Erste Ergebnisse der kes/Microsoft-Sicherheitsstudie 2018 veröffentlicht
Alle zwei Jahre ermittelt die kes/Microsoft-Sicherheitsstudie eine Momentaufnahme der ...
Treffen der jugsaar – Container Orchestrierung für Entwickler
Die Java User Group Saarland trifft sich am 23. August bei unserer Muttergesellschaft eurodata AG ...
Upgrade auf den ESET Gold Partner Status
INFOSERVE ist nun ESET Gold Partner. Der Endpoint Security Hersteller ist mehrfach ausgezeichnet ...
Zwei-Faktor-Authentifizierung mit VASCO

Ob für Türen oder Schubladen – ein Schlüssel, der alle Schlösser öffnet, existiert in der realen Welt nicht. In der virtuellen Welt hingegen ist dies weit verbreitet: Im Rahmen einer Studie der Convios Consulting GmbH für GMX und WEB.DE zum Thema Passwortsicherheit  aus dem Jahr 2015 gaben über ein Drittel der Befragten an, für mehrere oder sogar alle Dienste das gleiche Passwort zu benutzen. Dabei werden außerdem häufig leicht zu knackende Passwörter verwendet, wie das eigene Geburtsdatum. Damit schaffen sie einen Generalschlüssel für alle ihre Daten im Netz.

Hier heißt das Hauptproblem Identitätsdiebstahl: Sollten Kriminelle das Passwort ausspionieren, können sie sich Zugang zu einem System verschaffen und gelten dann für die intern aktiven Schutzsysteme als legitime Nutzer. So können sie beispielsweise gefälschte Nachrichten vom E-Mail-Account des Betroffenen versenden, die von anderen Nutzern als glaubwürdig angesehen werden. Auch ist ein nicht legitimer Zugriff auf Daten des  „gehackten“ Benutzers möglich.

Eine effiziente Sicherheitsmaßnahme, die solche Angriffe verhindern kann, ist eine starke Authentifizierung des Benutzers auf Basis von mehreren Faktoren. Die sogenannte 2-Faktor-Authentifizierung funktioniert nach dem Prinzip, dass der Anwender in der Regel neben einem Benutzernamen und dem dazugehörigen Kennwort eine Zusatzinformation besitzt, die ihm eindeutig zugeordnet ist (Something you know and something you have). Dies ist in den meisten Fällen ein Hardware- oder Software-Token. Diese „elektronischen Schlüssel“ sind auf ihren Besitzer registriert und generieren beispielsweise Einmal-Passwörter, die zur Identifizierung als legitimer Nutzer des jeweiligen Systems dienen.

INFOSERVE setzt beim Einsatz von starker Benutzerauthentifizierung auf die Produkte der Firma VASCO. Im Laufe seiner Unternehmensgeschichte hat sich VASCO zu einem führenden Anbieter für leistungsstarke Authentifizierungs- und E-Signatur-Lösungen entwickelt. Kunden in über 100 Ländern setzen Produkte von VASCO ein, um sicher auf vertrauliche Daten und Anwendungen zuzugreifen.

VASCO‘s DIGIPASS Produkt-Familie unterstützt drei wichtige Authentifizierungstechnologien:

  • OTP (One-Time-Passwords), die Verwendung von Einmal-Passwörtern von DIGIPASS bereitgestellt.
  • SSP, die Verwendung starker statischer Passwörter, sicher gespeichert auf DIGIPASS Smartcards oder DIGIPASS Token.
  • PKI (Public Key Infrastructure), die Verwendung von Systemen zum Ausstellen, Verteilen und Prüfen digitaler Zertifikate, um Dokumente, E-Mails und Anmeldungsabfragen zuverlässig elektronisch zu signieren oder zu verschlüsseln.

Die DIGIPASS Produkte können kombiniert werden und zur gegenseitigen Unterstützung dienen.

Als VASCO-Partner unterstützt INFOSERVE Sie in der Einführung starker Authentifizierungsmethoden.