1 minute read
Evaluation und Integration starker 2-Faktor-Authentifizierung
Noch nie war die Welt so digital wie heute. Menschen können von zu Hause aus einkaufen, Meinungen austauschen und im Homeoffice arbeiten. Was viele Vorteile bringt, birgt jedoch auch Risiken.
In vielen Fällen ist die Identität lediglich mit einer Kombination aus Benutzername und Passwort geschützt. Diese Zugangsdaten können ausgespäht oder je nach Qualität in einigen Fällen sogar erraten werden. Da in letzter Zeit vermehrt erfolgreiche Angriffe auch auf Hochschulen durchgeführt wurden – namhafte deutsche und europäische Hochschulen mussten dies leidvoll erleben –, gerät auch diese Problematik in den Fokus.
Eine Methode sich zu schützen, besteht in der Implementierung einer sogenannten 2-Faktor-Authentifizierung. Hier wird zusätzlich zu Benutzernamen und Passwort ein weiterer Faktor für die Anmeldung benötigt. Dieser zusätzliche Faktor kann viele Formen annehmen – einen starken zweiten Faktor zeichnet vor allem aus, dass er möglichst unabhängig von Benutzernamen und Passwort ist.
Die Faktoren unterteilen sich in 3 Kategorien:
• Wissen (Benutzername, Passwort)
• Besitz (EC-Karte, Smartcard)
• Biometrie (Fingerabdruck, Gesichtserkennung)
Das Konzept ist den meisten Menschen bereits durch die Verwendung ihrer Bankkarte zum Geldabheben bekannt – in dem Beispiel wird der Faktor „Besitz“ der Bankkarte und „Wissen“ der PIN kombiniert.
Analog wird für die kritischen Systeme der Hochschule eine Anmeldung über zwei Faktoren – in diesem Fall Benutzername plus Passwort und der Besitz eines Hardwaretoken, welcher die Funktion der Bankkarte übernimmt, implementiert.
Ansprechpartner: Sven-Hendrik Preuß
