Kontakt
DeutschDeutsch
EnglishEnglish

Viele Wege führen nach Rom und viele Faktoren zu sichereren Daten

  1. Startseite
  2. chevron_right
  3. Allgemein
  4. chevron_right
  5. Viele Wege führen nach Rom und viele Faktoren zu sichereren Daten

Laut einer Statista-Umfrage nutzten in Deutschland knapp die Hälfte der befragten Internetnutzer*innen zusätzlich zu Online-Banking bei mindestens einem Dienst freiwillig einen zweiten Faktor zur Authentifizierung. Aber was ist die Zwei-Faktor-, bzw. Multi-Faktor-Authentifizierung (MFA) eigentlich genau und warum sollten mehr Menschen davon Gebrauch machen?

Die Benutzung eines zweiten Faktors stellt sicher, dass Applikationen und Daten auch dann vor unberechtigter Nutzung sicher sind, wenn ein gewähltes Passwort zu schwach oder gestohlen worden ist. Der zweite Faktor, der als zusätzlicher Beweis der Authentizität dient, kann dabei verschiedene Formen annehmen: ein einmalig nutzbarer Zahlencode, der per E-Mail oder Textnachricht zugesendet wird, ein Hardware-Token oder eine App, die randomisierte Zahlenfolgen ausgeben.

Metaphorical image of three padlocks via Unsplash

Wertvolles schützen

Sowohl persönliche als auch Geschäftsdaten gehören zu den besonders schützenswerten Gütern. Insbesondere für diese muss sichergestellt werden, dass nur Berechtigte darauf zugreifen können.

Für eine möglichst effektive MFA ist die Kombination verschiedener Faktoren entscheidend. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont, dass die verwendeten Faktoren unterschiedlichen Kategorien wie Wissen (Passwort o. Ä.) und Besitz (mobiles Endgerät, TAN-Generator u. Ä.) entstammen sollen, um die Systemsicherheit zu erhöhen und nachhaltig zu gewährleisten. Wichtig ist dabei auch, wie ein zweiter Faktor ausgerollt wird. Nur mit einem sorgfältig definierten Roll-Out Prozess kann ein zweiter Faktor wirklich effektiv zur Steigerung der Datensicherheit führen. Wenn der zweite Faktor nur über ein bereits existierende Passwort legitimiert wird, erhöht dieser die Sicherheit nicht, da das Passwort schon kompromittiert hätte sein können. Aus dem gleichen Grund sollten die Faktoren je durch getrennte Übertragungskanäle übermittelt werden.

Mehr Datensicherheit mit Open Source

Wie in vielen anderen IT-Bereichen gibt es auch für Multi-Faktor-Authentifizierung gut eingeführte und sichere Open-Source-Lösungen. Eine davon ist privacyIDEA der Firma NetKnights. Die DAASI International bietet ihren Kunden die Möglichkeit, Daten und Ressourcen mit zusätzlichen Faktoren dieser Open-Source-Software noch sicherer zu machen. Dank der hohen Standardkompatibilität kann jede von DAASI International unterstützte Software mit privacyIDEA um MFA ergänzt werden. Die DSGVO fordert, personenbezogene Daten vor unbefugtem Zugriff zu schützen, durch geeignete technische und organisatorische Maßnahmen mit einem dem Risiko entsprechenden Schutzniveau und unter Berücksichtigung des Stands der Technik. Da sich MFA zunehmend als Stand der Technik etabliert, empfiehlt die DAASI International, auf MFA zu setzen.

Sie suchen Unterstützung für Ihr MFA-Projekt mit privacyIDEA? Schreiben Sie uns an.

Weiterführende Links:

BSI zum Thema MFA: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

Features der Lösung privacyIDEA im Detail: https://www.privacyidea.org/about/features/

DSGVO § 32: https://dsgvo-gesetz.de/art-32-dsgvo/

Abonnieren Sie unseren Newsletter

Newsletter

DAASI Newsletter 01/2024

 

Newsletter-Archiv

2020     2021     2022    2023

Archive

Menü
WordPress Cookie Plugin von Real Cookie Banner