10. Juli 2018 | pArtikel drucken | k2 Kommentare

Die Zwei-Faktor-Authentifizierung als zusätzliche Absicherung der Daten

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Hacker lesen E-Mails mit, loggen sich in Facebook-Accounts ein oder haben Einblick in Dokumente der Dropbox: Ob Google, Soziale Medien oder Online Banking-Dienste – im Internet befinden sich unendlich viele sensible Daten, die vor Hackern geschützt werden müssen. Um diese Daten noch besser abzusichern, setzen immer mehr Online-Dienste auf die Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung wird auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen: Demnach bietet dieses Verfahren ein hohes Maß an Sicherheit und sollte, falls möglich, ergänzend zu einem starken Passwort genutzt werden.

Doch bei weitem nicht alle Online-Dienste sind mit der Zwei-Faktor-Authentifizierung abgesichert – obwohl verschiedene Webseiten immer häufiger Opfer von Hackerangriffen werden.

Zwei-Faktor-Authentifizierung: Die IT-Sicherheit auf ein neues Level heben

Um Online-Dienste noch sicherer zu gestalten, bietet sich die Zwei-Faktor-Authentifizierung an: Hier müssen sich Nutzer mittels einer Kombination aus zwei unterschiedlichen, unabhängigen Methoden identifizieren. Neben den normalen Login-Daten kann der zweite Faktor ein weiteres Passwort, ein Security-Token, ein USB-Token oder eine biometrische Authentfizierungsmethode sein. Eine Webseite, die mit dem Verfahren der Zwei-Faktor-Authentifizierung gesichert ist, verlangt vom Nutzer also sowohl die Eingabe der normalen Zugangsdaten als auch den zweiten Faktor. Folglich wird Hackern der Zugriff auch dann verweigert, wenn sie im Besitz der Zugangsdaten sind.

In der Praxis ist der zweite Faktor häufig eine sechsstellige PIN, die auf das angemeldete Mobilgerät (beispielsweise ein Smartphone) per SMS gesendet wird. Sollte sich der Fall ergeben, dass der SMS-Dienst nicht verfügbar oder kostenpflichtig ist, bieten sich als Alternative sogenannte Authenticator Apps an. Damit kann die Zwei-Faktor-Authentifizierung auch dann genutzt werden, wenn das Smartphone offline ist. In der Regel stehen diese Apps für Android und iOS zur Verfügung. Anbieter sind beispielsweise Google, Microsoft oder LastPass.

Bei Authenticator Apps muss der Nutzer im Regelfall einen QR-Code mit den Authenticator abscannen. Daraufhin werden Codes erzeugt, die sich als zweiter Faktor zur Identifizierung nutzen lassen.

Unternehmen wie HID Global setzen im Bereich vertrauenswürdiger Online-Identifikation neue Impulse, indem sie bei ihrer Technologie „2FA-App HID Approve“ die Gesichtserkennung als biometrische Authentifizierungsmethode anwenden. Diese Technologie verwendet zum Beispiel das iPhone X mit Face ID.

Auf welchen Webseiten ist bereits eine Zwei-Faktor-Authentifizierung erforderlich?

Auf dem frei zugänglichen Portal twofactorauth.org ist konkret aufgelistet, welche Webseiten eine Identifizierung mit diesem Verfahren verlangen. Die übersichtliche Unterteilung in Rubriken wie Cloud Computing, Finance, IoT oder Social soll sicherstellen, dass der Nutzer die gesuchte Webseite schnell findet.

Via E-Mail, Facebook oder Twitter können Online-Dienste auf dem Portal darauf hingewiesen werden, dass sie die Zwei-Faktor-Authentifizierung noch nicht unterstützen.

DSGVO stellt neue Anforderungen an den Datenschutz

Die DSGVO ist seit dem 25. Mai 2018 rechtsgültig – und stellt völlig neue Ansprüche an den Datenschutz in der EU. Spätestens jetzt sind Unternehmen dazu verpflichtet, sensible, personenbezogene Daten angemessen zu schützen. Genau hier kommt die Zwei-Faktor-Authentifizierung ins Spiel: Damit lässt sich der Datenschutz DSGVO-konform gestalten.

Weitere Informationen zur DSGVO erfahren Sie hier.

Quelle Titelbild: CANCOM

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück