Schlagwort: Zwei-Faktor-Authentifizierung
29. April 2020
Mit der Zunahme an Homeoffice-Tätigkeiten im Rahmen der Corona-Pandemie geht auch die Frage nach dem Datenschutz am Arbeitsplatz einher. Vor allem datensensible Unternehmen (z.B. Kanzleien, Wirtschaftsprüfungsgesellschaften etc.) müssen den Datenschutz auch im Homeoffice gewährleisten. Eine Möglichkeit dazu bietet die Zwei-Faktor-Authentifizierung.
Um einen hohen Sicherheitsstandard zu gewährleisten, sollte dafür gesorgt werden, dass der Mitarbeiter sich eindeutig identifizieren muss, um sich im Unternehmensnetzwerk anzumelden. Dies geschieht meist über einen VPN-Zugang, so dass sich der Mitarbeiter mit Loginnamen und Passwort (Ein-Faktor-Authentifizierung) anmelden muss.
Wenn jedoch diese Anmeldeinformationen in falsche Hände
geraten – zum Beispiel, weil der PC im Homeoffice kompromittiert wurde – oder Mitbewohner
oder Familienangehörige die Zugangsdaten erlangt haben, können erhebliche
rechtliche Konsequenzen drohen.
Um dieses Risiko zu minimieren, kann die Zwei-Faktor-Authentifizierung genutzt werden. Dabei ist ein zusätzliches Gerät (das ist der zweite Faktor) für den Log-In notwendig. Sie ist kein Synonym für die Zwei-Faktor-Authentisierung. Ein Benutzer authentisiert sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort, Chipkarte oder Smartphone). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, was den Nutzer erst authentifiziert.
Da das Smartphone nicht ausschließlich dem Zweck der Authentifizierung dient, spricht man in dem Fall von einer mittelbaren Zwei-Faktor-Authentisierung. Dafür muss eine spezielle App auf das Smartphone geladen werden. Bekannte Apps sind zum Beispiel Google Authenticator oder Entrust IdentityGuard Mobile. Diese Apps generieren entweder einen Code, der manuell am PC eingegeben werden muss oder erfordern eine Bestätigung des Log-In-Vorgangs durch den Benutzer.
Ein potentieller Täter kann somit allein mit den Zugangsdaten oder mit dem Smartphone als Zugangsgerät nichts anfangen. Die Zwei-Faktor-Authentifizierung verringert das Risiko des Auftretens von Identitätsdiebstahl, Phishing-Angriffen und anderen Online-Betrugsversuchen massiv.
Weitere Tipps zum Thema Datenschutz im Homeoffice können Sie in diesem Beitrag nachlesen.
5. Juni 2019
Apple bringt seinen eigenen Login-Service raus, mit dem sich Apple-User einfacher bei anderen Diensten und Apps registrieren können. Anstatt sich einen neuen Account für jeden neuen Dienst anzulegen, können Apple-User nun „Anmelden mit Apple“ wählen. Nach Authentifizierung mit Face ID oder Touch ID, haben die User Zugang zu den Diensten. Für die Nutzung dieses Services muss Apples „Zwei-Faktor-Authentifizierung“ aktiviert sein.
Als Option bietet Apple an, die eigene E-Mailadresse mit einer von Apple generierten zu ersetzen, um sie dem Empfänger nicht mitzuteilen. Außerdem sammelt Apple nach eigenen Aussagen keine Daten seiner User mit diesem Login-Service. Sie sollen eine Alternative zu den Login-Services von Facebook und Google sein. Apps im App Store, die die Anmeldung mit einem Log-Service anbieten, sollen ab Herbst auch den hauseigenen Apple Login-Service aufnehmen. Hierfür änderte Apple die App-Store-Policy.
Apples Login-Dienst reiht sich in Apples Datenschutz-Kampagne ein: “We’re moving privacy protections forward“, betonte Tim Cook in einem Interview. Bisher konnten Nutzer sich bei vielen Webseiten oder Apps mit ihrer Google-Mailadresse oder ihrem Facebook-Account anmelden ohne einen neunen Account erstellen zu müssen. Beide Giganten stehen immer wieder in der Kritik unrechtmäßig Nutzerdaten zu sammeln. In Deutschland wurde aus diesem Grund ebenfalls der Login-Dienst „Verimi“ geschaffen.
25. April 2017
Die inzwischen sehr stark verbreiteten mehrstufigen Authentifizierungssysteme sollen dafür sorgen, dass eine Anmeldung bei Internet-Diensten und damit auch eine Übermittlung von personenbezogenen Daten im Internet sicher ablaufen kann. Jedoch erzeugen die etwas mühsamen Arten der Anmeldung beim Nutzer häufig Unmut, und so nutzt noch immer ein Großteil der User ein und dasselbe Passworte für eine Vielzahl von Konten.
Ein Start-Up-Unternehmen von Angehörigen der ETH Zürich, die Futurae Technologies AG, hat nun eine Methode entwickelt, wie der Login im Internet in Zukunft auf eine simple Art und Weise sicherer gestaltet werden kann: Sie ließen sich mit “#SoundProof” ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren ermöglicht. Es benötigt lediglich zwei elektronische Geräte mit Mikrofon, auf denen die entwickelte App läuft, um sodann deren Hintergrundgeräusche miteinander zu vergleichen. Stellt es durch Aufnahme der Umgebungsgeräusche für die Dauer von drei Sekunden sicher, dass sich beide Geräte im gleichen Raum befinden, erfolgt die Authentifizierung. Der große Vorteil bei dieser Methode im Vergleich zu bekannten Zwei-Faktor-Authentifizierungen ist, dass der Nutzer das zweite Gerät nicht bedienen muss, es kann sogar etwa im Nebenraum verbleiben, vorausgesetzt, die Türen zwischen den Räumen sind geöffnet. Die Tonaufnahmen bleiben dabei lokal auf dem jeweiligen Gerät, übermittelt wird lediglich das Ergebnis der Auswertung.
Futurae Technologies führt bereits heute Pilotprojekte u. a. bei Schweizer Banken durch.
24. Mai 2013
Der Kurznachrichtendienst Twitter hat Medienangaben zufolge als Reaktion auf immer häufiger initiierte Hacking-Angriffe auf Twitter-Accounts eine Zwei-Faktor-Authentifizierung namens “Login Verification” eingeführt, die Twitter-Mitgliedern vor solch unbefugten Zugriffen schützen sollen. Diese neue Funktion werde in den Kontoeinstellungen durch Setzen eines Hakens bei “Einen Verifizierungscode bei der Anmeldung verlangen” aktiviert. Zuvor müsse eine Telefonnummer bei Twitter hinterlegt werden, an die der stets neu generierte sechsstellige Zahlencode geschickt werde, den Twitter bei der Anmeldung zusätzlich zum Kennwort abfrage.
