Es begleitet uns, seit es Computer gibt: das Passwort. Über die Jahre haben wir es beim Wachsen begleitet. Es wurde komplexer, länger und erhielt Sonderzeichen. Nun ist das Passwort, unser stetiger Begleiter im IT-Alltag, in die Jahre gekommen. Es wird Zeit, Platz zu machen für die nächste Generation. Der Nachwuchs in Form der Multi-Faktor-Authentifizierung schickt sich an, vieles besser zu machen.
Warum hat das Passwort ausgedient?
Einen Zugang mit einem Passwort zu schützen klingt im ersten Moment wie eine gute Idee. Nur Sie kennen das Passwort, zusätzliche Systeme für die Anmeldung sind nicht notwendig und die Nutzung ist extrem einfach. Jedoch hat das Konzept Passwort zwei fatale Schwächen. Die eine ist der Mensch selbst. Zum einen tendieren wir dazu, uns nicht an die Empfehlungen für sichere Passwörter zu halten. So wählen viele Nutzer selbst im Jahre 2021 noch unsichere Kombinationen wie „123“ oder nutzen die Namen der Kinder als Passwort. Solche Accounts sind durch Brute-Force-Attacken, also Angriffe, bei denen Hacker mit automatischen Systemen wahllos Passwörter ausprobieren, innerhalb von Sekunden geknackt. Zum anderen nutzen viele Nutzer dasselbe Passwort auf mehreren oder sogar allen Plattformen. Dies liegt vor allem daran, dass wir inzwischen durchschnittlich über 70 Accounts mit Passwortschutz besitzen – da ist es nur logisch, dass es unmöglich ist, sich eine solche Menge an komplexen, sicheren Passwörtern zu merken. Davon geht jedoch ein enormes Sicherheitsrisiko aus, denn wenn eine Seite, auf der eine bestimmte Kombination aus E-Mail oder Nutzername und Passwort zum Einsatz kommt, gehackt wird, gelten alle Plattformen mit derselben Kombination als kompromittiert. Somit ist das Passwort nur so stark wie das schwächste Glied in der Kette.
Die Multi-Faktor-Authentifizierung als sichere Alternative
In der jüngeren Vergangenheit hat sich die Multi-Faktor-Authentifizierung (MFA) als sichere Alternative zum Passwort etabliert. Viele Plattformen verpflichten die Nutzer bereits heute zur Nutzung einer MFA bei der Anmeldung. Dazu gehören in erster Linie Banken und digitale Zahlungsdienstleister.
Das Konzept hinter der Multi-Faktor-Authentifizierung ist, dass die Identität des Nutzers immer mit mindestens zwei Methoden sichergestellt wird. Beide sind voneinander unabhängig. Auf diese Weise ist eine Anmeldung nicht möglich, selbst wenn einer der Authentifizierungsfaktoren kompromittiert ist. Dies erhöht das Sicherheitsniveau gegenüber einer einfachen Passwortabfrage deutlich.
Welche Faktoren gibt es für die MFA?
Bei der Multi-Faktor-Authentifizierung kommen primär vier verschiedene Faktoren zum Einsatz. Diese lassen sich in die Kategorien Wissen, Besitz, Position und Inhärenz teilen. Die Kategorie Wissen wird durch die klassische Kombination aus Nutzername und Passwort besetzt. In vielen Fällen beginnt auch der Prozess der MFA an diesem Punkt.
Inhärenz ist die Zusammenfassung von eindeutigen, persönlichen Eigenschaften. Die meisten Faktoren dieser Kategorie sind biometrische Daten. Ihre Identität wird dann entweder durch einen Finderabdruck, Gesichtsscan oder die Spracherkennung kontrolliert.
Beim Faktor Besitz wird eine Koppelung an eines Ihrer persönlichen Geräte vorgenommen. Beliebt ist hier das Smartphone. Das System, an dem Sie sich anmelden, sendet dann einen Code an Ihre Telefonnummer. Diesen müssen Sie zusätzlich zu einem anderen Faktor bei der Anmeldung oder Ausführung einer bestimmten Aktion im System bestätigen.
Ein weiterer Faktor in der MFA ist die Überprüfung des Standorts. Dies erfordert ein System, das in der Lage ist, den Standort der Anmeldung zu überprüfen, beispielsweise via GPS oder der IP-Adresse. Dieser Faktor lässt sich im Hintergrund kontrollieren, ohne dass bei jeder Anmeldung eine weitere Interaktion notwendig ist. Nur wenn das System erkennt, dass ein Nutzer sich von einem neuen Standort aus einloggt, wird die Anmeldung verhindert und es wird eine Warnung verschickt, beispielsweise per Mail oder SMS. Hier lässt sich der Anmeldeprozess bestätigen oder blocken.
Die Vorteile der Multi-Faktor-Authentifizierung für Unternehmen
Viele Unternehmen nutzen nach wie vor ein reines Passwortsystem für die Anmeldung der Mitarbeitenden an der IT. Das sorgt automatisch für ein bestimmtes Risiko, selbst wenn Sie Regeln und Standards für besonders sichere Passwörter festlegen, beispielsweise über die Richtlinien für die Komplexitätsvoraussetzungen im Windows-Netzwerk. Den Risikofaktor Mensch sowie die Tricks der Hacker, die beispielsweise mit Social Engineering vorgehen, können Sie niemals gänzlich eliminieren.
Aus diesem Grund ist es sinnvoll, die Multi-Faktor-Authentifizierung in Ihrem Unternehmen zu etablieren. Besonders in Zeiten von Mobile Work und dem Homeoffice ist es wichtig, die Identität bei Zugriffen auf das interne Netzwerk sicherzustellen. Viele Plattformen, wie etwa Microsoft Azure, lassen sich direkt auf MFA umstellen. Doch auch bei Systemen, die keine native Unterstützung besitzen, ist es möglich, die MFA zu implementieren. UPGREAT setzt solche sicheren Systeme für die Authentifizierung bei Kunden um oder hilft Ihnen, mittels eines IT-Security-Checks Schwachstellen in Ihrer IT-Sicherheit aufzudecken.
Haben Sie Fragen zur Multi-Faktor-Authentifizierung oder interessieren Sie sich für die Umsetzung dieses Konzepts? Kontaktieren Sie uns und wir finden konkrete Lösungsansätze für Ihre Systeme.
