Eine Lösung: Starke Authentifizierung

Wie kann man also eine ausgewogene Lösung zwischen Sicherheit und Nutzerfreundlichkeit herstellen? Eine Möglichkeit ist der Einsatz von starker beziehungsweise Zwei-Faktor-Authentifizierung. Hier sind zwei simultane und doch methodisch unterschiedliche Authentifizierungen des Nutzers nötig. So kombiniert die Zwei-Faktor-Authentifizierung das Passwort und den Nutzernamen, die man sich merkt, mit etwas, das man besitzt, beispielsweise ein Einmal-Sicherheitscode, der mithilfe einer Anwendung oder Hardware generiert wurde. Durch die Kombination dieser zwei Faktoren wird es Hackern deutlich erschwert, einen Zugang zum Nutzeraccount zu bekommen.

In der praktischen Anwendung meldet sich der Nutzer wie gehabt mit seinem Nutzernamen und Passwort an. Er wird aber zusätzlich aufgefordert, einen sechsstelligen Einmal-Code einzugeben. Diesen Code kann er sich auf verschiedenen Geräten generieren lassen. Eine Möglichkeit besteht darin, eine Software auf das Mobiltelefon herunterzuladen. Über eine einfache Applikation wird dann das Einmal-Passwort erstellt. Dafür ist keine Internetverbindung erforderlich.

Diese Art der Authentifizierung ist komfortabler und kosteneffizienter als je zuvor. Denn aufgrund von technischen Fortschritten, wie zum Beispiel Cloud-basierte Authentifizierung und die Verwendung von Mobiltelefonen zur Generierung von Einmalpasswörtern, sind Authentifizierungslösungen heute weitaus günstiger als früher.

Durch den Einsatz von starker Authentifizierung können Unternehmen auch ihre Sicherheitsvorschriften entsprechend anpassen und vereinheitlichen. Eine Möglichkeit besteht beispielsweise darin, die Intervalle, in denen Passwortänderungen erforderlich sind, zu vergrößern. So kann trotz hoher Sicherheit auch die Anwenderfreundlichkeit gewährleistet werden.

Eine ganz neue Möglichkeit, Einmal-Passwörter zu generieren, bietet MasterCard mit der „Display Card“. Sie sieht aus wie eine normale Magnetstreifenkarte und wird auch wie eine normale Karte eingesetzt. Sie enthält aber zusätzlich ein Display mit dem die Karte auch zur Generierung von Einmal-Passwörtern genutzt werden kann. So können beispielsweise Unternehmen, die ihre Mitarbeiter sowieso mit einer Corporate Kreditkarte ausstatten, auch gleich die Version mit eingebautem Display verwenden. Eine weitere Lösung zur starken Authentifizierung kommt von Intel in Zusammenarbeit mit Symantec. Das sogenannte Credential, also das Gerät, das ein Einmal-Passwort erstellt, ist in diesem Fall in den Intel-Chipsatz eingebettet. Das macht die Verwaltung der starken Authentifizierung in der Unternehmensumgebung noch einfacher – es müssen keine Hardware-Token mehr erworben, verschickt und ersetzt oder Software heruntergeladen werden.

Technologien zur starken Authentifizierung werden immer flexibler, für die IT leichter zu verwalten und für den Anwender besser einsetzbar. Das ist wichtig, denn der Einsatz zusätzlicher Sicherheitsmaßnahmen ist dringend notwendig. Starke Authentifizierung ist eine sinnvolle und praxisorientierte Lösung, um sich als Unternehmen vor Betrug, Datenverlust und Identitätsdiebstahl abzusichern. (ph)