Mehr-Faktor-Authentifizierung: Nicht jede Lösung ist sicher

» Von Lars Gottlieb, 13.03.2015 09:02.

weitere Artikel

Schnelle Zustellung des Codes

Ohne Einmalpasswort kann ein Nutzer nicht auf das Firmennetz zugreifen, wenn eine Mehr-Faktor-Authentifizierungslösung im Einsatz ist. Daher ist es wichtig, dass das Kennwort schnell und zuverlässig auf das Mobilgerät des Nutzers übermittelt wird. Als praktikabel hat sich dabei SMS erwiesen. Allerdings kann es natürlich vorkommen, dass ein Handy gerade keinen Empfang hat. Daher sollte ein Mehr-Faktor-Authentifizierungssystem mehrere Übermittlungswege unterstützen, etwa via Telefonanruf, E-Mail, Soft-Token von Microsoft oder Google oder sogar via herkömmliche Hardware-Token. Im Idealfall erfolgt die Umschaltung auf einen alternativen Übertragungsweg automatisch, wenn die Standardmethode nicht zur Verfügung steht.

Dem User entgegenkommen

Die Akzeptanz einer Multi-Faktor-Authentifizierung steht und fällt zudem mit der Akzeptanz durch die Nutzer. Ist die Bedienung zu kompliziert, wenden User Tricks an, um die Authentifizierung zu umgehen. Zum Beispiel speichern sie Kopien von Geschäftsunterlagen in unsicherem Onlinestorage wie Dropbox. Dadurch vermeiden sie es, eine gesicherte Verbindung zum Firmenrechenzentrum überhaupt aufbauen zu müssen. Eine Mehr-Faktor-Authentifizierungs­lösung sollte also auch aus Sicherheitsgründen möglichst intuitiv zu bedienen sein.

Durch die Verwendung von Kontextdaten wie Anmeldeverhalten, Standort und eingesetztes Anmeldesystem wird der Bedienkomfort stark verbessert. So ist es möglich, die Sicherheitsstufe dynamisch anzupassen, je nachdem, von wo, wann oder über welches Netzwerk die Anmeldung erfolgt. Meldet sich ein Benutzer beispielsweise von einem vertrauenswürdigen Standort aus an (dieser ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein OTP verlangt. Auf Reisen hingegen, bei Anmeldeversuchen über ein öffentliches WLAN also, ist für den Zugriff die Abfrage eines OTP obligatorisch.

Fazit: Sicherheit mit Komfort

Unstrittig ist, dass eine Mehr-Faktor-Authenti­fizierung heute für geschäftliche, aber auch private Nutzer von IT-Systemen und Onlineressourcen wichtiger denn je ist. Allerdings weisen viele entsprechende Sicherheitslösungen noch gravierende Schwächen auf punkto Sicherheit und in Bezug auf den Bedienkomfort. Dies muss jedoch nicht sein. Lösungen auf Basis von Mobiltelefonen, die sitzungs- und abfragebasierte Anmeldeverfahren vereinen und zudem Faktoren wie den Standort des Nutzers mit einbeziehen, bieten beides: Sicherheit und Komfort.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.