Sicherheit durch Zwei-Faktor-Authentifizierung oder Einmal-Passwörter
Benutzerauthentisierung und Schutz vertraulicher Daten – in Zeiten von Keylogger & Co. wird der Ruf nach starken Authentisierungssystemen immer lauter. Statische Passwörter werden immer komplexer, damit aber auch immer schwieriger zu verwalten. Ganz zu schweigen von dem oft nachlässigen Umgang mit Passwörtern zwischen Anwendern oder der Gefahr durch Diebstahl von Notebooks etc. Abhilfe schaffen die sogenannten Zwei-Faktoren-Authentisierungen oder Einmal-Passwörter (OTP). Beide Systeme versprechen höchste Sicherheit bei gleichzeitig niedrigen Kosten und einfacher Handhabung.
Problemfall Passwort
Passwörter begleiten uns sowohl im beruflichen als auch im privaten Alltag auf Schritt und Tritt. Häufig wird ein und dasselbe, leicht zu merkende und damit tendenziell unsichere Passwort für unterschiedlichste LogIns genutzt.
Die Gefahr, dass Unbefugte leicht in schützenswerte Systeme eindringen ist nicht nur bei Notebooks besonders groß. Wo bereits Passwort-Management betrieben wird und hochkomplexe Tastenkombinationen im Umlauf sind, entdeckt man die lästigen Zugangscodes der Kollegen nicht selten an prominenter Stelle im Kalender oder sogar am Monitor klebend. Ein enormes Sicherheitsrisiko, was gerade angesichts von Basel II und anderen branchenüblichen Normen weitreichende Folgen haben kann.
Zwei-Faktor-Authentifizierung
Die sog. Zwei-Faktor-Authentifizierung soll diese Probleme gänzlich beheben: Sie ist einfach zu handhaben und gilt in Fachkreisen als bestmöglicher Schutz vor unbefugtem Eintritt in gesicherte Systeme. Das Prinzip der Zwei-Faktor-Authentifizierung ist denkbar einfach: Wer Zugang zu einem System haben möchte, braucht etwas, das er besitzt (beispielsweise ein Hardwaretoken in Form eines USB-Sticks oder einer SmartCard, einer Art „Kreditkarte mit Sicherheits-Chip") und etwas, das er weiß (das zugehörige Passwort); gerade für den Einsatz von unterwegs ein vielversprechendes System. Neben den günstigen Konditionen überzeugen vor allem auch die zahlreichen Zusatzfunktionen einzelner Anbieter.
Einmal-Passwörter
Eine Alternative zur Zwei-Faktor-Authentifizierung sind Einmal-Passwörter (OTP), die zum Beispiel durch ein Hardwaretoken generiert werden. Einmal-Passwörter schützen effizient vor Keyloggern oder anderen Schadprogrammen, die Passwörter mitlesen. Sie bieten sich beispielsweise dort an, wo ein USB-Stick o.ä. nicht genutzt werden kann, wie in einem Internet-Café.
Zwei Beispiele
Aladdin eToken™
Der Aladdin eToken™ erzeugt Zufallspasswörter für ein sicheres Logon im Netzwerk. Das garantiert eine geschützte Anmeldung von überall, ohne Client-Software oder USB-Verbindung. Der eToken verwaltet zusätzlich sämtliche vertrauliche Benutzerdaten und überträgt sie automatisch an die verschiedenen Anmeldefenster der Online-Accounts. Das bedeutet, der Anwender muss sich nur noch ein einziges Passwort merken: das für seinen eToken.
Netzwerkanmeldungen, VPN Security, WebAccess sowie zusätzlich PC-Boot-Schutz, digitale Signaturen – die Einsatzmöglichkeiten des eToken sind vielfältig. Die OTP-Architektur beinhaltet RADIUS-Server für die Back-End OTP-Authentisierung und ermöglicht die Integration mit allen RADIUS Gateways/Applikationen.
RSA SecurID®
Auch RSA bietet mit seinem Client-basiertem SecurID-System eine attraktive Zwei-Faktor-Authentifizierung mit zusätzlichem Einmal-Passwort. Wer sich über SecurID einloggen will, braucht einen Hardware-Token, einen Usernamen und eine PIN. Der Token generiert alle 60 Sekunden ein neues Einmal-Passwort. Nur die Kombination Username, PIN und Einmal-Passwort öffnet den Zugang zum System. RSA SecurID ist kompatibel mit nahezu jedem System, Vom Webserver bis zur Firewall und fügt sich daher problemlos in eine bestehende IT-Infrastruktur ein.
Für mehr Infos...
Sie möchten mehr über die Zwei-Faktor-Authentifizierung und Einmal-Passwörter wissen oder sind an einer speziellen Lösung interessiert? Wir helfen Ihnen gerne bei der Analyse Ihres bisherigen Passwort-Managements und der Wahl der passenden Authentisierung-Lösung. Rufen Sie uns an unter 040 533071-0 oder nutzen Sie unser Kontaktformular. Wir freuen uns auf Sie!
Vorhang auf für SYM.ELAN am 07.09.2010!
Präsentation von ELAN, dem neu entwickelten, flexiblen Werkzeug für Veranstaltungsmanagement, ...
Vertriebspartner für IT-Schulungen gesucht!
Bieten Sie unsere IT-Schulungen an! Als Vertriebspartner, Empfehlungspartner, Affiliate-Partner...
SYMPLASSON zieht um!
Ab 1. September 2010 neue Geschäftsräume in der Holstenstraße in Hamburg-Altona
