:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Offener Standard für starke Authentifizierung FIDO2 bringt den passwortfreien Login
Für viele Anwender findet ein wichtiger Teil des Lebens im Web statt, von Kommunikation über Bank- und Finanzgeschäfte, bis zum Online-Einkauf. Die sichere Anmeldung an Online-Diensten ist dabei unerlässlich um die digitalen Identitäten der Nutzer zu schützen. Dem stehen jedes Jahr größere Zahlen an gestohlenen Benutzerdaten entgegen, die zeigen, dass Benutzername und Passwort keine Zukunft mehr haben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Datenschutz und Datenzugriff werden immer wichtiger. Einfache Schutzmechanismen, wie die Eingabe von Nutzernamen und Passwort, reichen nicht mehr aus, um Daten vor unbefugtem Zugriff zu schützen. Aus diesem Grund haben Yubico und Google 2011 gemeinsam den offenen Authentifizierungsstandard FIDO Universal Second Factor (FIDO U2F) entwickelt und 2013 ihren Beitrag zur FIDO Alliance geleistet. Die FIDO Alliance ist eine gemeinnützige Vereinigung, die sich aus verschiedenen Unternehmen zusammensetzt, deren Ziel die Entwicklung und Aufrechterhaltung international gültiger Standards zur Authentifizierung im Internet ist.
Der Standard FIDO U2F definiert eine neue Methode der sicheren, nutzerfreundlichen Zwei-Faktor-Authentifizierung, die auf Verschlüsselung mit öffentlichen Schlüsseln und der Nutzung von Hardwaresicherheits-Tokens basiert. Ein zentrales Datenschutz-Feature des U2F-Standards ist die Anonymität des Nutzers. Auf dem Gerät werden beispielsweise keine personenbezogenen Informationen gespeichert, und der vom U2F-Hardware-Token authentifizierte Dienst kann nicht zurückverfolgen, bei welchem anderen Dienst das Gerät noch registriert ist - es gibt keine Pre-Shared-Secrets zwischen Diensten. Darüber hinaus bietet U2F die stärkste Abwehr gegen Man-in-the-Middle- und Phishing-Angriffe.
:quality(80)/images.vogel.de/vogelonline/bdb/689800/689823/original.jpg "Das Konzept aus Benutzername und Passwort ist unsicher! Immer wieder liest man von Millionen gestohlener Zugangsdaten. Starke Authentifizierung fehlt es aber derzeit noch an offenen Standards um breite Akzeptanz zu finden; die FIDO Alliance will das ändern. (© rolffimages - Fotolia)")
Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs
Starke Authentifizierung so einfach wie das Internet
Der Account-Login-Prozess beginnt bei U2F mit der Eingabe von Nutzernamen und Passwort. Nur wenn beide Elemente korrekt sind, kommt der zweite Faktor - in diesem Fall ein Sicherheitsschlüssel - zum Einsatz, um für eine besonders starke Authentifizierungsebene zu sorgen. Selbst wenn ein Nutzername und ein Passwort kompromittiert sind, bleibt der Account geschützt, da der physische Zugriff auf den Sicherheitsschlüssel eines Nutzers erforderlich ist. Und an den kommen Remote-Hacker unmöglich heran.
Yubico, Microsoft und andere Mitglieder der FIDO Alliance haben gemeinsam den offenen Standard FIDO2 verfasst, bei dem es sich um eine Weiterentwicklung des FIDO U2F handelt. Sie teilen zwar noch das gleiche Verschlüsselungsmodell mit öffentlichen Schlüsseln - und verfügen deshalb über viele gleiche Datenschutz- und Sicherheitsmerkmale - wie FIDO U2F, doch geht FIDO2 noch einen Schritt weiter und ermöglicht eine völlig passwortfreie Erfahrung. FIDO2 besteht aus einem Web-ABP (WebAuthn) und einem Client- to-Authenticator-Protocol (CTAP2).
Native Integration vereinfacht den Login
Microsoft waren die ersten, die nativen Support für passwortfreie Logins mit FIDO2 anboten. Windows 10 und Azure Active Directory - derzeit als kurze Vorschau für Kunden des Microsoft Technology Adoption Program (TAP) verfügbar - sind die beiden Produkte, die diese Erfahrung bieten. Das heißt, dass Kunden von Azure AD, die Windows 10 nutzen, sich jetzt schnell bei einem Gerät mit gemeinsam genutzten Azure AD anmelden können, ganz ohne Passwort, einfach durch Nutzung eines FIDO2-Sicherheitsschlüssels. Web-basierte Anwendungen und Webbrowser, wie Dropbox, Firefox, Edge und Chrome, haben sich ebenfalls auf die Zukunft der passwortfreien Logins vorbereitet und Support für WebAuthn, das Web-API von FIDO2, eingeführt.
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383800/original.jpg "Mit WebAuthn soll in Zukunft eine sichere und einfachere Anmeldung an Webdiensten ohne Kennwörter möglich sein. Daran arbeiten einige der größten IT-Unternehmen der Welt. (FIDO Alliance)")
Mozilla, Firefox, Google und Co mit neuer Authentifizierung
Mit WebAuthn ohne Kennwörter im Web
FIDO2 und WebAuthn befinden sich noch in einem frühen Stadium der Akzeptanz, doch gibt es bereits eine Reihe von Diensten und Anwendungen, die den Standard FIDO U2F unterstützen, was wiederum eine solide Grundlage für die künftige Migration in eine passwortfreie Welt schafft. Zu diesen Diensten gehören bekannte Cloud-Speicherdienste, wie Dropbox und Google Drive, sowie Online-Anwendungen, wie Facebook, Twitter, Salesforece und YouTube. Auch gängige Passwort-Manager, wie Dashlane und Keeper Security, unterstützen das FIDO U2F-Protokoll.
Für die Dienste, die den FIDO U2F-Standard für eine starke Authentifizierung aktuell schon unterstützen, ist für einen Übergang zu FIDO2 schon ein gutes Stück getan. Denjenigen, die zusätzlich an Support für die FIDO-Authentifizierungsprotokolle interessiert sind, wird empfohlen, den Support für FIDO 2 und WebAuthn sofort zu integrieren. Dieser Standard bietet höchste Flexibilität, denn er erlaubt durch Einsatz der FIDO U2F-Sicherheits-Tokens sowohl eine Zweifaktor-Authentifizierung als auch eine passwortfreie Authentifizierungserfahrung mithilfe der FIDO2-Sicherheitstokens. Die Wahl der erlaubten Authentifizierungsmethode trifft der Service-Provider.
Der Wunsch nach einer passwortfreien Zukunft
Schon vor den vielen veröffentlichten Datenverstößen waren sich Internet-Nutzer bewusst, dass ihre Daten nicht optimal geschützt waren, wenn der Schutz nur aus einem Passwort bestand. Dieses Bewusstsein verstärkt sich mehr und mehr und trägt so zur wachsenden Akzeptanz der Zwei-Faktor-Authentifizierung bei.
Die gängigen Methoden der Zwei-Faktor-Authentifizierung umfassen typischerweise einmalige Codes, die per E-Mail, mobiler App oder SMS versandt werden. Ein Nachteil hierbei ist, dass die Bestätigungscodes relativ leicht abzufangen sind. Mithilfe von Spoofing - d.h. betrügerischerweise die Identität einer anderen Person annehmen - können die Mitteilungen, die den Aktivierungscode enthalten, umgeleitet werden und so in die falschen Hände geraten. Tatsächlich war dies bei SMS in großem Maßstab der Fall.
Aus diesem Grund werden Sicherheitsschlüssel ein immer beliebteres Sicherheitstool in Unternehmen und Privathaushalten. Bei einem Hardwaresicherheits-Authenticator muss das Gerät physisch vorhanden sein, damit Zugriff auf das Gerät oder ein Account gewährt wird. Darüber hinaus bieten Geräte, die mit FIDO U2F und FIDO2 kompatibel sind, das Höchstmaß an Schutz vor Phishing- und Man-in-the-Middle-Angriffen, also vor einigen der gängigsten Methoden, die zur Account-Übernahme eingesetzt werden. Mit dem Versprechen, das gleiche Maß an hardwaregestütztem Schutz zu bieten und Passwörter abzuschaffen, gewinnt FIDO2 bei Unternehmen, Endnutzern und Service-Anbietern schnell an Beliebtheit.
:quality(80)/images.vogel.de/vogelonline/bdb/1387700/1387760/original.jpg "Eine Multi-Faktor-Authentifizierungslösung (MFA) erhöht das Sicherheitsniveau im Vergleich zur reinen Benutzername-Passwort-Kombination um ein Vielfaches. (Pixabay)")
Zweiter Faktor zum Schutz digitaler Identitäten
Token für die Multi-Faktor-Authentifizierung (MFA)
Fazit
In einer Zeit, in der sich die Online-Sicherheitslage drastisch verschlechtert, wird die Erfindung und Einführung von offenen Authentifizierungsstandards immer wichtiger. 2018 wird es voraussichtlich über 31 Milliarden vernetzter Geräte geben, das heißt, es wird mehr als 31 Milliarden Möglichkeiten für Phishing-Betrug, Man-in-the-middle-Angriffe oder gestohlene Zugangsdaten geben, um Internet-Nutzer und ihre sensiblen Daten zu kompromittieren. Wenn Internet-Konnektivität in dem Maße zunimmt, wie es derzeit der Fall ist, werden Sicherheitslösungen erforderlich, die im gleichen Tempo mitwachsen können - in gleichem Maße, wie es sich in der Automobilindustrie mit dem Sicherheitsgurt verhielt.
Der Sicherheitsgurt wurde allen Autoherstellern zur Nutzung bereitgestellt, und im Gegenzug machte er die Autos für Fahrer wie Beifahrer gleichermaßen sicherer. Der Schutz des Sicherheitsgurts ermöglichte der Automobilindustrie Innovation, Expansion und Wachstum. Ansonsten hätte ein so großes Problem, wie das der hohen Zahl an Verkehrstoten, das Potential einer ganzen Branche zunichtemachen können. Heute gibt es 10-mal mehr Autos auf der Straße, aber eine geringere Anzahl an tödlichen Autounfällen. Offene Authentifizierungsstandards haben die gleichen potentiellen Folgen für das Internet. Die Erstellung von Standards, wie FIDO U2F und FIDO2, sowie deren Bereitstellung für alle Dienste, Anwendungen oder Webbrowser, bedeutet einen umfassenden Vorteil für das Internet, denn es wird zu einem sichereren Platz für jeden einzelnen Nutzer.
Über den Autor: Tommaso De Orchi ist Director of Product and Solutions bei Yubico.
(ID:45490509)
:quality(80)/p7i.vogel.de/wcms/0a/cb/0acb930ffeada0264d349826d6aec40d/0104313658.jpeg "FIDO sind offene und lizenzfreie Standards zur sicheren und komfortablen Authentifizierung, zum Beispiel für passwortlose Zwei-Faktor-Authentifizierung mit Public-Key-Kryptographie. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7b/76/7b76fac30beeb082694e7d8342f8e415/0103674145.jpeg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar. (Bild: Getty Gallery - stock.adobe.com)")