So gelingt die sichere Authentifizierung

Der globale Jahresreport von LastPass zur Passwortsicherheit, über den unter anderem das Fachportal „it-daily.net“ berichtet hat, zeigt auf: Passwörter können zum erheblichen Security-Risiko werden. Demnach sind 80 Prozent der aufgetretenen Sicherheitsvorfälle auf schwache und mehrfach genutzte Passwörter zurückzuführen. Dabei sei gerade die Passworthygiene eine große Herausforderung: Je mehr Passwörter ein Unternehmen habe – laut Studie verfügen kleine Unternehmen im Durchschnitt über 85 Passwörter – desto schwieriger sei es, all diese Passwörter zu verwalten. Dies gelte besonders dann, wenn das Management händisch erfolgen muss.

Indes können lange und komplexe Passwörter das Security-Niveau kaum steigern. So besteht die Gefahr, dass sich Mitarbeiter solche Passwörter nicht merken können – und deshalb etwa auf Notizen zurückgreifen. Dies kann fatale Auswirkungen haben. Beispielsweise haben Hacker die Möglichkeit, diese Notizen als Hilfestellung zu nutzen – um so das Passwort zu erraten (Targeted Password Guessing).

Erschwerend kommt hinzu, dass die Anzahl der Cyberattacken seit der starken Zunahme der Remote-Arbeit wegen der Coronakrise gestiegen ist (CANCOM.info berichtete). Das bedeutet: Unternehmen müssen mehr denn je einen starken Fokus auf das Thema IT-Security legen.

Angesichts dieser Situation sollten sich Firmen überlegen, neben Passwörtern auch alternative Authentifizierungs-Technologien einzusetzen.

Biometrische Authentifizierung als Alternative zum Passwort

Dazu zählen vor allem biometrische Authentifizierungs-Methoden. Hier werden biologische Merkmale einer Person wie Fingerabdruck, Augeniris oder Stimme als Mittel zur Authentifizierung verwendet. Ein biometrischer Scanner liest diese Merkmale zunächst ein und wandelt das Ergebnis anschließend in digitale Informationen um. Auf diese Weise kann ein Computer das Ergebnis interpretieren und verifizieren – also überprüfen, ob die jeweilige Person tatsächlich über eine Zugriffsberechtigung verfügt.

Der große Vorteil dieser Methode: Biometrische Daten sind bei jedem Menschen einzigartig und stellen die Identität der jeweiligen Person eindeutig fest. Dies macht die biometrische Authentifizierung deutlich sicherer als die Verwendung von Passwörtern. Denn: Passwörter lassen sich theoretisch von mehreren Personen nutzen.

PalmSecure-Technologie: Authentifizierung mithilfe eines Handvenen-Scanners

Mit PalmSecure hat Fujitsu eine Technologie im Portfolio, die die biometrische Authentifizierung ermöglicht. Konkret identifiziert die Technologie die jeweilige Person mittels einer Venenmustererkennung. Dafür werden die sauerstoffarmen Venen in der Handfläche via Infrarot gescannt. Der Einsatz der Technologie bietet mehrere Vorteile:

• Umfassende Sicherheit: Jeder Mensch verfügt über ein äußerst komplexes Handvenenmuster. Dieses Muster ist bei jedem Menschen einzigartig und bleibt, selbst bei Wärme oder Kälte, ein Leben lang identisch. Laut Fujitsu ist das Handvenenmuster damit absolut fälschungssicher. Indem die Authentifizierung berührungslos erfolgt – so muss die Person zur Authentifizierung ihre Hand über den Handvenen-Scanner halten – sei es unmöglich, die biometrischen Merkmale unbemerkt zu registrieren. Außerdem hebt Fujitsu hervor, dass die Authentifizierung nur funktioniert, wenn in den Handvenen das sauerstoffarme Hämoglobin aktiv fließt. So überprüfe der Sensor des Palm Vein-Geräts, ob die gescannte Hand tatsächlich durchblutet ist. Mit anderen Worten: Die Authentifizierung ist nur erfolgreich, wenn die dafür berechtigte Person am Leben ist.
• Benutzerfreundlichkeit: Die Authentifizierung mittels Venenmustererkennung bietet nicht nur eine umfassende Sicherheit. Laut Fujitsu ist sie gleichzeitig anwenderfreundlich, weil sich Benutzer in Sekundenschnelle in das System einloggen können. Damit entfalle mühsames Passwort-Eintippen. Hinzu komme, dass die berührungslose Authentifizierung ein hohes Maß an Hygiene gewährleistet.
• Entlastung der IT-Abteilung: Da das Handvenenmuster bei jedem Menschen ein Leben lang identisch ist, muss die Authentifizierung nur einmal angelegt werden. Wie Fujitsu betont, entlastet dies die IT-Abteilung enorm: So entfalle eine mitunter aufwendige Verwaltung – die nicht selten bei der Nutzung von Passwörtern auftrete.

Fujitsu zufolge lässt sich die PalmSecure-Technologie, in Kombination mit passenden Devices, vor allem für die Remote-Arbeit optimal einsetzen. Es spiele keine Rolle, ob die Mitarbeiter im Büro, im Home Office oder unterwegs beruflich tätig sind: Mit der Technologie hätten Mitarbeiter die Möglichkeit, sich an jedem Ort und zu jeder Zeit sicher zu authentifizieren – und damit nahtlos auf ihre Daten zuzugreifen.

Neben PalmSecure sind die Devices von Fujitsu auch mit verschiedenen Kommunikations-Tools kompatibel – so der Hersteller. Folglich könnten Mitarbeiter mit den Devices effizient und bei hohem Security-Niveau flexibel arbeiten.

Weitere Informationen zu den Fujitsu-Lösungen für den Remote-Einsatz inklusive Kontaktmöglichkeit finden Sie hier.