Sichere Authentifizierung

Die Authentisierung lässt sich von einem Benutzer über unterschiedliche Wege durchführen. Diese werden in die Faktoren Wissen, Besitz und Biometrie unterteilt. In vielen Fällen kommt eine Kombination der Komponenten von zwei oder aller drei Faktoren zum Einsatz. Die Benutzung üblicher Geldautomaten erfordert beispielsweise den Besitz einer Smartcard (die EC- oder Kundenkarte) und der persönlichen Identifikationsnummer (PIN). Der Grund für den Aufwand: Angreifer zielen häufig darauf ab, Zugang zu Benutzerkonten zu erhalten, um in deren Namen beziehungsweise auf deren Kosten zu agieren.

Auch Administratoren sind kreativ bei der Absicherung des Zugriffs auf Benutzerkonten in ihrem Verantwortungsbereich. Der Login am Arbeitsplatzrechner ist mittels Fingerabdruck, der Einwahl am VPN-Gateway mittels Smartcard und PIN und des Logins an der Weboberfläche mittels Passwort und zeitbasiertem Security-Token möglich. Die Verwendung aller drei Faktoren hat Vor- und Nachteile, der konkrete Einsatz sollte je nach Anwendungsfall evaluiert werden. Dabei wird der Wert der zu schützenden Assets gegen die Anschaffungs- und Unterhaltungskosten der jeweiligen Realisierung gehalten sowie das benötigte Sicherheitsniveau und die Möglichkeiten zur Vertraulichkeit der Komponenten berücksichtigt.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.