Schlagwort: Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

29. April 2020

Mit der Zunahme an Homeoffice-Tätigkeiten im Rahmen der Corona-Pandemie geht auch die Frage nach dem Datenschutz am Arbeitsplatz einher. Vor allem datensensible Unternehmen (z.B. Kanzleien, Wirtschaftsprüfungsgesellschaften etc.) müssen den Datenschutz auch im Homeoffice gewährleisten. Eine Möglichkeit dazu bietet die Zwei-Faktor-Authentifizierung.

Um einen hohen Sicherheitsstandard zu gewährleisten, sollte dafür gesorgt werden, dass der Mitarbeiter sich eindeutig identifizieren muss, um sich im Unternehmensnetzwerk anzumelden. Dies geschieht meist über einen VPN-Zugang, so dass sich der Mitarbeiter mit Loginnamen und Passwort (Ein-Faktor-Authentifizierung) anmelden muss.

Wenn jedoch diese Anmeldeinformationen in falsche Hände geraten – zum Beispiel, weil der PC im Homeoffice kompromittiert wurde – oder Mitbewohner oder Familienangehörige die Zugangsdaten erlangt haben, können erhebliche rechtliche Konsequenzen drohen.

Um dieses Risiko zu minimieren, kann die Zwei-Faktor-Authentifizierung genutzt werden. Dabei ist ein zusätzliches Gerät (das ist der zweite Faktor) für den Log-In notwendig. Sie ist kein Synonym für die Zwei-Faktor-Authentisierung. Ein Benutzer authentisiert sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort, Chipkarte oder Smartphone). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, was den Nutzer erst authentifiziert.

Da das Smartphone nicht ausschließlich dem Zweck der Authentifizierung dient, spricht man in dem Fall von einer mittelbaren Zwei-Faktor-Authentisierung. Dafür muss eine spezielle App auf das Smartphone geladen werden. Bekannte Apps sind zum Beispiel Google Authenticator oder Entrust IdentityGuard Mobile. Diese Apps generieren entweder einen Code, der manuell am PC eingegeben werden muss oder erfordern eine Bestätigung des Log-In-Vorgangs durch den Benutzer.

Ein potentieller Täter kann somit allein mit den Zugangsdaten oder mit dem Smartphone als Zugangsgerät nichts anfangen. Die Zwei-Faktor-Authentifizierung verringert das Risiko des Auftretens von Identitätsdiebstahl, Phishing-Angriffen und anderen Online-Betrugsversuchen massiv.


Weitere Tipps zum Thema Datenschutz im Homeoffice können Sie in diesem Beitrag nachlesen.

Kategorien: Allgemein
Schlagwörter:

Zwei-Faktor-Authentifizierung durch Geräusche-Vergleich

25. April 2017

Die inzwischen sehr stark verbreiteten mehrstufigen Authentifizierungssysteme sollen dafür sorgen, dass eine Anmeldung bei Internet-Diensten und damit auch eine Übermittlung von personenbezogenen Daten im Internet sicher ablaufen kann. Jedoch erzeugen die etwas mühsamen Arten der Anmeldung beim Nutzer häufig Unmut, und so nutzt noch immer ein Großteil der User ein und dasselbe Passworte für eine Vielzahl von Konten.

Ein Start-Up-Unternehmen von Angehörigen der ETH Zürich, die Futurae Technologies AG, hat nun eine Methode entwickelt, wie der Login im Internet in Zukunft auf eine simple Art und Weise sicherer gestaltet werden kann: Sie ließen sich mit „#SoundProof“ ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren ermöglicht. Es benötigt lediglich zwei elektronische Geräte mit Mikrofon, auf denen die entwickelte App läuft, um sodann deren Hintergrundgeräusche miteinander zu vergleichen. Stellt es durch Aufnahme der Umgebungsgeräusche für die Dauer von drei Sekunden sicher, dass sich beide Geräte im gleichen Raum befinden, erfolgt die Authentifizierung. Der große Vorteil bei dieser Methode im Vergleich zu bekannten Zwei-Faktor-Authentifizierungen ist, dass der Nutzer das zweite Gerät nicht bedienen muss, es kann sogar etwa im Nebenraum verbleiben, vorausgesetzt, die Türen zwischen den Räumen sind geöffnet. Die Tonaufnahmen bleiben dabei lokal auf dem jeweiligen Gerät, übermittelt wird lediglich das Ergebnis der Auswertung.

Futurae Technologies führt bereits heute Pilotprojekte u. a. bei Schweizer Banken durch.