Springe zum Hauptinhalt

3 Min. Lesezeit

Starke Passwörter mit Multi-Faktor-Authentifizierung

Starke Passwörter mit Multi-Faktor-Authentifizierung

Passwörter sind eine der größten Schwachstellen für die IT-Sicherheit. Sei es zunehmend realistischeren Fraud- und Phishing-Mails geschuldet oder der Tatsache, dass 2018 das beliebteste deutsche Passwort erneut „123456“ lautete. Hinzu kommt unser tiefes Bedürfnis nach Einfachheit und so verwenden wir häufig dasselbe Passwort für mehrere Zugänge. So können Cyberkriminelle mit einem Schlag gleich mehrere Treffer landen. Regelmäßig berichten Medien von neuen Leaks, fast alle Webseiten fordern Mindestlängen und Zeichenkombinationen, um Passwörter sicherer zu machen und immer mehr Unternehmen sensibilisieren ihre Mitarbeiter für IT-Sicherheit mit Schulungen und Trainings.

 

Einfache Passwörter werden immer noch benutzt

Umso erstaunlicher ist es, dass ein Passwort wie „123456“ noch immer verwendet wird.

Eine Bitkom-Studie (1) von Oktober 2018 zeigt das Ausmaß der Gefahr. 68% der befragten Industrieunternehmen waren laut ihren Angaben in den letzten zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage. 19% vermuten, dass sie betroffen waren. Dabei haben fast alle befragten Unternehmen einen technischen Basisschutz wie Virenscanner, Firewalls und Passwortschutz flächendeckend im Einsatz. Wie es trotzdem zum Datendiebstahl kommen konnte, erklärt eine Umfrage von Forrester (2). Demnach sind Attacken mit gestohlenen Zugangsdaten unter den Top 3 der externen Cyberangriffe auf IT-Systeme und Datensicherheit.

DriveLock Forrester Grafik

 "Top Cybersecurity Threats In 2019", Forrester Research Inc., December 11, 2018

 

Was ist eine Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung ist ein mehrschichtiges Sicherheitssystem, bei dem die Nutzer ihre Identität nachweisen müssen, um Zugang zu Ressourcen wie Anwendungen, Servern, Konten oder einem VPN zu erhalten. Die MFA-Authentifizierung generiert Codes durch Smartphone-Anwendungen, Token, E-Mails oder SMS, um Ihre Identität beim Zugriff auf Netzwerke, Online-Clouds usw. nachzuweisen.

Für die MFA-Authentifizierung gibt es viele Beispiele:

  1. Wissen: etwas, das ein Benutzer weiß, wie Passwörter,
  2. Besitz: etwas, das der Benutzer hat, wie z. B. einen Zugangsausweis oder ein OTP, das an eine E-Mail-Adresse gesendet wird,
  3. Inhärenz: etwas, das der Benutzer nachweisen kann, wie Fingerabdrücke oder Verhaltensanalyse
  4. Zeit: ein Zeitfenster wie OTP

Zwei-Faktor-Authentifizierung vs. Multi-Faktor-Authentifizierung und Single Sign-on

Die Zwei-Faktor-Authentifizierung ist eine Untergruppe der MFA-Authentifizierung, jedoch erfordert die 2FA nur zwei Faktoren, um sich zu identifizieren. MFA hingegen verwendet mehr als zwei Faktoren, um Sie zu erkennen.

Single Sign-On (SSO) ermöglicht Benutzern den Zugriff auf mehrere Anwendungen oder Systeme mit einem einzigen Satz von Anmeldeinformationen, während bei der Multi-Faktor-Identifizierung die Benutzer zwei oder mehr Formen der Authentifizierung angeben müssen, z. B. Passwörter, biometrische Daten oder Sicherheits-Tokens, um ihre Identität zu überprüfen.

Eine weitere Ebene des Cyberschutzes ist ein BitLocker-Wiederherstellungsschlüssel. Lesen Sie unseren Blog-Beitrag.

Wie funktioniert die MFA-Authentifizierung?

Wie Sie bereits wissen, funktioniert die MFA-Authentifizierung so, dass nach der Eingabe des Benutzernamens und des Kennworts zusätzliche Überprüfungsfaktoren erforderlich sind, wenn der Benutzer versucht, Zugriff auf die Ressourcen zu erhalten. Multi-Faktor-Authentifizierung generiert ein einzigartiges Einmalpasswort (bekannt als OTP) für jeden Anmeldeversuch durch:

  • SMS-Token,
  • E-Mail-Token,
  • Software-Token,
  • Telefonverifizierung oder
  • biometrische Überprüfungen.

Wie Sie Ihre Passwörter mit Multi-Faktor- Authentifizierung verstärken können?

Ein Verfahren, um Passwörter zu stärken, ist die Kombinationen mit anderen Faktoren: Multi-Faktor-Authentifizierung (MFA). Für die sichere Identifizierung und Autorisierung eines Benutzers können drei Methoden verwendet werden:   

  1. spezielles Wissen (Passwort/PIN)
  2. der Besitz eines Gegenstandes (Smartcards)
  3. eine besondere Eigenschaft (Biometrie)

Optimieren Sie Passwortrichtlinien für Verschlüsselungsschlüssel, um maximale Sicherheit mit DriveLocks BitLocker Management zu gewährleisten.

Vorteile der MFA-Authentifizierung

Multi-Faktor-Authentifizierung hat viele Vorteile, die Ihre Cybersicherheit verbessern werden. Hier sind 5 von ihnen.

  1. Sie bietet eine zusätzliche Sicherheitsebene für Ihr Unternehmen, Ihre Mitarbeiter und Ihre Kunden.
  2. Da MFA über eine zusätzliche IT-Sicherheitsebene verfügt, können Mitarbeiter oder Kunden ihre Daten schützen.
  3. Die Multi-Faktor-Authentifizierung senkt auch die Betriebskosten, was wiederum das Risiko von Eindringlingen und Datenschutzverletzungen senkt.
  4. Damit verbessern Sie Ihre Compliance.
  5. Und schließlich erhöht sie die Produktivität und Flexibilität.

 

HERAUSFORDERUNGEN VON MULTI-FAKTOR-AUTHENTISIERUNG

Trotzdem ist MFA Authentifizierung mit Smartcards in vielen Unternehmen noch kein Standard. Das liegt zum einen an den Kosten für die Einführung und täglichen Betrieb sowie dem administrativen Aufwand. Unternehmen müssen einkalkulieren, etwa 10% der Tokens/Smartcards im Jahr wegen Verlust, Verschleiß oder Diebstahl zu ersetzen. Auch die Wartung wird nach einigen Jahren erschwert, weil ursprünglich erworbene Smartcards/Tokens nicht mehr hergestellt werden oder nur durch entsprechenden Aufpreis beim jeweiligen Hersteller weiterhin verfügbar sind und technisch gemanagt werden.

Wer sich nicht von Anfang an für eine herstellerunabhängige Smartcard Middleware entscheidet, sieht sich mit weiteren Folgekosten oder sogar dem Austausch der kompletten Hardware konfrontiert. All diese Faktoren können die Total Cost of Ownership von physikalischen Smartcards/Tokens erhöhen und den Einsatz von Multi-Faktor-Authentifizierung verzögern – zu Lasten der Sicherheit.

In unserem Whitepaper stellen wir Ihnen die Vorteile einer herstellerunabhängigen Smartcard Middleware vor. Hier geht es zum Download.

Quellen:

Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie, Studienbericht 2018, Herausgeber: Bitkom e.V.
"Top Cybersecurity Threats In 2019", Forrester Research Inc., December 11, 2018
Wie Unternehmen von der Zwei-Faktor-Authentifizierung profitieren?

Wie Unternehmen von der Zwei-Faktor-Authentifizierung profitieren?

In einer digitalisierten Welt, in der Unternehmen und Betriebe zunehmend auf Technologie und Online-Dienste angewiesen sind, steht die Sicherheit...

Read More
Virtual Smartcards eliminieren Risiko von schwachen Passwörtern

Virtual Smartcards eliminieren Risiko von schwachen Passwörtern

In unserem Blogbeitrag 123456 oder doch lieber hallo123? haben wir uns mit dem Risiko schwacher Passwörter beschäftigt und warum Unternehmen mit...

Read More
Cyber Hygiene Checkliste

Cyber Hygiene Checkliste

Cyber Hygiene - das sind einfache Security-Prinzipien, die jede Organisation kennen und umsetzen sollte, um alle sensiblen Daten im Griff zu behalten...

Read More