Öffnungszeiten
wochentags 08:00 bis 18:00

2-Stufen-Authentifizierung – Unternehmen richtig Schützen

03
Jul

2017
SENTINEL
SENTINEL IT-Blog: Know-How
- Jul 2017
- Keine Kommentare

Eine Stufe mehr für Ihre Sicherheit: Die 2-Stufen-Authentifizierung schützt Ihre Daten, Accounts und Privatsphäre besser, als es ein einziges Passwort je könnte. Es gibt verschiedene Methoden, um sicherer im Internet unterwegs zu sein – und die 2-Factor Authentication gehört privat und geschäftlich unbedingt in das eigene Sicherheitskonzept. Wir stellen die verschiedenen Optionen vor und erklären Ihnen die Vorteile.

Warum ist 2-Factor (2FA) besser als ein Passwort?

Sie wollen an einem Bankautomaten Geld abheben. Dafür müssen Sie nicht nur Ihre Geldkarte bereithalten, sondern auch die PIN. Das ist die einfachste Form der 2-Factor Authentication (kurz: 2FA). Sie brauchen zwei Komponenten, um auf Ihr Konto zugreifen zu können: PIN und Geldkarte. Im Onlinebanking sieht es genauso aus: Zum einen benötigen Sie für eine Überweisung Zugriff auf das Konto. Aber danach fragt die Software auch noch nach der TAN, die Ihnen entweder per SMS, per Identifikationsgerät oder ganz altmodisch per Brief zugeschickt wird.

Erst vor wenigen Wochen haben wir über sichere Passwörter gesprochen. Doch wir müssen uns auch darüber bewusst werden, dass jedes Passwort früher oder später geknackt werden kann. Wenn aber noch eine zweite Stufe dazu kommt, nämlich die Authentifizierung per Token, SMS, Brief oder Fingerabdruck, wird es für Hacker schon erheblich schwerer. Denn wo soll ein „russischer Hacker“ schon Ihren Fingerabdruck oder Ihr Handy herbekommen?

Aber 2FA ist nicht nur bei Banken angekommen. Viele Browser und Programme bieten mittlerweile den doppelten Schutz an. Manche Laptops sind mit Fingerabdruck- oder sogar Irisscannern ausgestattet und auch Ihr Smartphone hat einige Gadgets, um den Sperrbildschirm zu blockieren. 2-Faktor-Authentifikation schützt Ihre Daten aber auch in der Geschäftswelt.

Der Schlüssel zu Ihren Daten

Neben dem Passwort wirkt die zweite Komponente in der 2-Stufen-Authentifizierung wie ein Schlüssel. Und dieser Schlüssel kann sehr unterschiedliche Formen haben. Man unterscheidet drei große Varianten:

  • Etwas, das Sie haben: Ihr Smartphone, welches einen zweiten Code generiert, oder ein kleines Gerät, das sich mit den Account in der Nähe verbindet und Sie damit identifiziert.
  • Etwas, das Sie kennen: Ein zweites Passwort oder ein TAN-Code, den Sie auf irgendeinem Weg zugeschickt bekommen haben.
  • Etwas, das Sie sind: Ihr Fingerabdruck, Ihr Portrait oder Ihre Stimme

Sehr verbreitet ist dabei die Identifikation per Security Token. Das System ist einfach: Immer, wenn Sie sich an Ihrem Arbeitscomputer einloggen wollen, wird ein kurzer Code an Ihr Smartphone geschickt. Den müssen Sie dann zusätzlich zu Ihrem Passwort eingeben. Denn während das Passwort von Fremden ausgelesen werden kann, ist der Code immer anders und untrennbar mit Ihrem Smartphone verbunden. Man kann also nur auf alle Daten und Geschäftsberichte zugreifen, wenn man Ihr Passwort und Ihr Smartphone zur Hand hat. Der Google Authenticator funktioniert zum Beispiel mit dieser Technik. Allerdings müssen Sie dazu auch wirklich immer das entsprechende Gerät mit sich führen. Bei den biometrischen Sicherungen ist das nicht der Fall.

Datenschutz mit dem eigenen Körper: Biometrische Daten in der 2FA

Ein weiterer Trend in der Welt der 2-Stufen-Authentifizierung sind biometrische Daten. Sie schützen Ihre Daten also nicht nur mit einem Passwort, sondern auch mit Ihrem eigenen Körper. Neben der klassischen Gesichtserkennung können auch fortgeschrittene Systeme Anwendung finden. So wird Ihr Fingerabdruck (der ja bekanntlich einzigartig ist) und sogar Ihre Iris zum Schlüssel zu Ihrem Computer.

Doch biometrische Daten sind nicht bei allen Anwendern beliebt. Gerade Datenschützer schlagen bei diesem Thema häufig Alarm. Das ist auch vollkommen verständlich, denn immerhin wird so eine Datenbank mit Ihren körperlichen Daten angelegt. Allerdings gibt es auch kaum eine sicherere Alternative zu Passwörtern – denn Ihr Körper ist wirklich einzigartig.

Fazit: 2-Stufen-Authentifizierung: Ein Passwort ist nicht genug

Sie finden es ganz normal, an der Supermarktkasse mit PIN und EC-Karte zu bezahlen. Also warum schützen Sie nicht auch Ihre Daten mit einem zweistufigen System? Sie benötigen vielleicht anfangs ein paar Sekunden mehr zum Einloggen – aber Sie vermeiden so das Unvermeidliche : das ein einzelnes Passwort zum Problem für die Sicherheit des ganzen Unternehmens wird. Besonders für Systeme, die auch über das Internet erreichbar sind, sollte 2-FA als Schutzkomponente bedacht werden.

Wir beraten Sie gerne bei der Wahl der richtigen 2-Stufen-Authentifizierung für Ihr Unternehmen!

 

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 votes, average: 5,00 out of 5)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung