[fullwidth backgroundcolor=““ backgroundimage=““ backgroundrepeat=“no-repeat“ backgroundposition=“left top“ backgroundattachment=“scroll“ video_webm=““ video_mp4=““ video_ogv=““ video_preview_image=““ overlay_color=““ overlay_opacity=“0.5″ video_mute=“yes“ video_loop=“yes“ fade=“no“ bordersize=“0px“ bordercolor=““ borderstyle=““ paddingtop=“20px“ paddingbottom=“20px“ paddingleft=“0px“ paddingright=“0px“ menu_anchor=““ equal_height_columns=“no“ hundred_percent=“no“ class=““ id=““][title size=“1″ content_align=“left“ style_type=“single“ sep_color=““ class=““ id=““]Bombensicher – Die Zwei-Faktor-Authentifizierung[/title]

shutterstock_1297532871 Zwei-Faktor-Authentifizierung

Fast wöchentlich hört man in den Medien von neuen Passwort-Diebstählen. Das Problem an einer normalen Passwort-Absicherung ist, dass viele Nutzer Ihre Passwörter trotz Warnungen mehrfach verwenden und nicht regelmäßig ändern. Hinzu kommt, dass viele Anbieter Ihre Passwörter unzureichend sichern und somit Angreifern die Tür öffnen. Auch Keylogger sind oft der Grund des Übels, wenn von Passwort-Leaks die Rede ist. Sehr ärgerlich wird es, wenn Angreifer Zugriff auf firmeninterne Daten bekommen. Grund genug die Zwei-Faktor-Authentifizierung zu nutzen.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist ein zusätzlicher Schutz beim Login-Vorgang auf Webseiten oder anderen Diensten wie z.B. Dropbox oder anderen Programmen. Bei einem gewöhnlichen Login-Vorgang wird der Nutzername, sowie ein Passwort abgefragt. Bei der Zwei-Faktor-Authentifizierung wird hingegen ein weiteres Sicherheitsmerkmal abgefragt. Dies kann mithilfe eines Hardwareschlüssels, wie z.B. dem Yubikey, oder auch mit bestimmten Apps erfolgen.

Welche Möglichkeiten der Zwei-Faktor-Authentifizierung gibt es?

Ein einfaches Beispiel für die Zwei-Faktor-Authentifizierung ist z.B. das Geldabheben an einen Bankautomaten. Der Nutzer eines Bankautomaten muss neben seinem Pin ein weiteres Merkmal in seinem Besitz vorweisen. In diesem Fall wird nämlich zusätzlich die Bankkarte benötigt um Geld abzuheben.

Yubikeyyubikey-neo-test-keepass Zwei-Faktor-Authentifizierung

In vielen Unternehmen wird häufig und gerne der Yubikey von Yubico verwendet, um Passwörter sichererer zu gestalten. Auch wir empfehlen unseren Kunden die Zwei-Faktor-Authentifizierung mit Hilfe des Yubikeys. Der Yubikey ist eine Hardware, welche wie ein USB-Stick, an Ihrem Computer oder Notebook angesteckt werden kann. Dabei erstellt er bei jeder Verwendung ein Einmalpasswort. Dies geschieht per Knopfdruck beim Login-Vorgang. Wie bei einem gewohnten Login-Vorgang, geben Sie als erstes Ihren Pin ein. Mit einem Knopfdruck auf den Yubikey, wird das erzeugte Passwort nun automatisch eingetragen. Nach einmaliger Benutzung ist das verwendete Passwort verbraucht und kann nicht erneut genutzt werden. Der große Vorteil von Yubikeys ist, dass Sie auch auf unvertrauten Geräten, wie z.B. in einem Internetcafé in Sicherheit surfen können. Selbst wenn ein Keylogger mitlaufen sollte, wären die gesammelten Informationen nutzlos, da diese aufgrund des Yubikeys nur für einen einmaligen Login verwendet werden können. Auch der Zugriff von Ihrem privaten Netzwerk auf einen Firmenserver gestaltet sich dadurch sicherer.

Smartphoneshutterstock_93894703 Zwei-Faktor-Authentifizierung

Die wohl am weitesten verbreitete Methode ist die Zwei-Faktor-Authentifizierung mit dem Smartphone. Gerade Unternehmen sollten darauf achten, dass Ihre Firmenhandys gut geschützt sind. Möglich machen es Apps, wie beispielweise der Google-Authenticator, welcher bei jedem Login-Versuch ein einmaliges Kennwort generiert. Im Grunde ist dieses generierte Kennwort ein Bestätigungscode, welchen Sie neben Ihren gewöhnlichen Login-Daten eingeben müssen. Dabei können Sie sich den Bestätigungscode per SMS auf Ihr Smartphone schicken lassen, oder den generierten Code direkt in der App anzeigen lassen. Viele Dienste bieten die SMS-Verifikation allerdings nicht mehr an, da diese als Unsicher gilt, weil Betrüger Kopien von SIM-Karten nutzen könnten. Bei der erstmaligen Einrichtung der App, muss der Nutzer ein „geteiltes Geheimnis“ von einem als sicher eingeschätzten Rechner auf das Smartphone übertragen. In der Regel ist dieses „geteilte Geheimnis“ ein QR-Code, welcher auf den Rechner angezeigt wird. Der Google Authenticator kann von vielen verschieden Diensten benutzt werden, beispielsweise von Dropbox, Amazon oder Facebook.

Apple hat hingegen ein eigenes Verfahren für die Zwei-Faktor-Authentifizierung entwickelt. Apple-Nutzer können Ihr Smartphone als „vertrautes Gerät“ markieren, welches dann verwendet werden kann, um sich einen von Apple generierten Bestätigungscode anzeigen zu lassen. Vorteil für die Apple-Nutzer ist dabei, dass diese Funktion ab iOS 9 bereits Bestandteil des Betriebssystems ist und keine weitere Software benötigt wird. Die Funktion lässt sich in den iCloud-Einstellungen auf Ihrem iPhone oder Mac aktivieren.

Fazit

Die Zwei-Faktor-Authentifizierung bietet sich an, um Ihre Passwörter in Ihrem Unternehmen sicherer zu gestalten. Wurden Ihre Passwörter erst einmal gehackt, gelangen firmeninterne Daten schnell in falsche Hände. InSystem empfiehlt diese Methode, um Ihre Daten optimal zu schützen. In unserem Blogbeitrag „Sicherheitsfunktionen – Mozilla Firefox und Google Chrome“ können Sie zudem nachlesen, wie Sie Ihren Internetbrowser am besten schützen. Sollten Sie noch Fragen haben, dann melden Sie sich gerne zu unseren Geschäftszeiten bei uns und unsere Techniker werden Ihnen gerne weiterhelfen.

[/fullwidth]