Sichere Zugangsdaten sind eine Frage der Perspektive

Ist Passwort-Authentifizierung alternativlos?

Seite: 2/3

Firma zum Thema

Standards lassen auf sich warten

Die zweite Perspektive ist die des Dienstanbieters. Hier liegt natürlich die Forderung nahe, stärkere Mechanismen zur Authentifizierung einzuführen. Nur: Wenn diese nicht genutzt werden, bringt das auch nicht viel. Die Nutzung von Logins anderer Dienstanbieter wie eben Facebook, Twitter oder LinkedIn ist oft schon aus wettbewerblichen Gründen nicht erwünscht.

Was Dienstanbieter aber in jedem Fall machen müssen, ist ein guter Schutz der Kennwörter. Das Speichern von Zugangsdaten im Klartext ist in jedem Fall ein gravierender Fehler. Wenn diese als Hash abgelegt werden, werden Risiken deutlich verringert.

Außerdem sollten Dienstanbieter Alternativen anbieten, indem sie Standards wie Oath unterstützen oder andere Varianten einer stärkeren Authentifizierung. Eine Herausforderung dabei sind die Kosten. Dienste wie Verisign VIP (Verisign ID Protection) oder andere OTP-Lösungen in Verbindung mit Smartphones versuchen Kosten. Das funktioniert nicht mit jedem Geschäftsmodell. Andererseits hat Sicherheit eben ihren Preis.

Klar ist aber auch: Dienstanbieter sind heute das schwächste Glied in der Kette, wenn es um Sicherheit geht. Zu viele Internet-Plattformen offenbaren gravierende Mängel im Bereich der Sicherheit. Leider sind darunter, wie es die bekannt gewordenen Fälle der vergangenen Monate zeigen, auch viele große Namen.

Standardmäßig in der Breite verfügbare starke Authentifizierungsmechanismen lassen ebenfalls noch auf sich warten – trotz eines elektronischen Personalausweises in Deutschland oder der NSTIC-Initiative in den USA. Und auch hier wird es nicht die eine Lösung geben, die weltweit perfekt funktioniert.

(ID:34830950)