Samstag, Juli 20, 2024

Ein Passwort allein – das ist nicht mehr sicher genug. Der Report hat mit Symantec über die zunehmende Bedeutung der Zwei-Faktor-Benutzerauthentisierung in der IT gesprochen.

Das digitale Zeitalter prägt das heutige Leben, sowohl beruflich als auch privat. Leider begünstigt die digitalisierte Welt auch die Kriminalität. Cybercrime zählt seit Jahren zu den wachsenden illegalen Wirtschaftszweigen. Weltweit wird die Schadenssumme durch Cyberkriminalität auf über 400 Milliarden Dollar pro Jahr geschätzt. »Ähnlich wie bei Malware nimmt das exponentiell zu« , zeigt Kurt Kirchberger, Sicherheitsexperte bei Symantec, auf. Der Hacktivismus ist wirtschaftlich dominiert. Bei einem russischen Cybercrime-Hack wurden zuletzt 1,2 Milliarden Datensätze und Login-Credentials gestohlen.

Digitale Vielfalt

Unternehmen gehen aus kommerziellen Gründen, aber auch für die bessere Nutzbarkeit immer mehr dazu über, Dienste wie die Cloud oder Software-as-a-Service zu nutzen. Der Mitarbeiter hat dann mit seinem PC Zugang zum Firmennetzwerk, zu VPN, zum Cloudservice der Firma und vielem mehr. Überall muss er sich authentifizieren und damit seine Identität bestätigen. »Mit einem einzigen Passwort ist das nicht zu bewerkstelligen; diese lassen sich einerseits leicht hacken, andererseits wird oft leichtfertig mit ihnen umgegangen«, so Kirchberger. Das US-Portal Splashdata.com nennt die beliebtesten und damit schlechtesten 25 Passwörter aus 2013. Die Top 5: 123456, password, 12345678, qwerty und abc123. Im Unternehmensbereich kann eine Komplexitätsrichtlinie dem entgegenwirken. Die Firma gibt Länge und Bausteine des Passwortes vor. Passwörter aus Ziffern und Buchstaben werden aber leicht vergessen. »Was ich damit erreiche, ist Unzufriedenheit der Mitarbeiter. Der IT-Helpdesk ist damit beschäftigt, Berechtigungen zurückzusetzen und neu zu vergeben. Oder der Mitarbeiter vermerkt sein Passwort am Post-it, das am Laptop klebt.« Die Lösung für Kirchberger: Starke Authentisierung durch die Zwei-Faktor-Benutzerauthentisierung sowie künftig durch Technologien rund um Biometrie. Symantec hat schon vor Jahren die Zwei-Faktor-Technologie entwickelt, sie ist bewährt. Das Passwort bei »Symantec Validation and ID Protection Service« besteht aus zwei Teilen. Ein Teil davon wird am Smartphone generiert. Über ein kryptografisches Verfahren wird das One-Time-Passwort erstellt, das alle 30 Sekunden wechselt. Damit ist Identitätsdiebstahl nahezu unmöglich. Symantec bietet dieses System als Cloudservice an, wodurch der Einstieg erleichtert wird. »Der User muss keine lokale Investition tätigen und seine Hardware anpassen«, so Kirchberger. Symantec spricht mit dieser Lösung jeden User an, der auf Clouddienste zugreift und Unternehmensnetzwerke sowie Daten extern zur Verfügung stellt. Die Zwei-Faktor-Authentisierung ist nichts Neues. An der Umsetzung scheitert es aber oft, weil die Firmen nicht wissen, wie einfach es funktioniert und welche Optionen es gibt.

Nächste Authentisierung

Wo wird es in Zukunft hingehen? »Wir müssen ohne Benutzerinteraktion auskommen. Der Strong Factor soll nicht mehr manuell eingegeben werden müssen. Damit wird es noch komfortabler für den User, bei vollem Erhalt der Sicherheit«, kündigt Kurt Kirchberger an.

Meistgelesene BLOGS

Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Redaktion
09. April 2024
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Firmen | News
27. Mai 2024
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Fujitsu
05. April 2024
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Bernd Affenzeller
02. Juni 2024
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Marlene Buchinger
21. April 2024
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...
Alfons A. Flatscher
02. Juni 2024
Elon Musk, Tesla-Gründer und Twitter-Eigner, ist immer gut für Sager. Jetzt wurde er gefragt, wer denn im November die Präsidentenwahlen gewinnen werde: Biden oder Trump? Er habe keine Ahnung, antwort...

Log in or Sign up