Suchen

User Management und Password Management Nur berechtigte Benutzer erhalten Zugriff

Autor / Redakteur: Johann Baumeister / Peter Schmitz

Durch das Benutzer Management regelt man den Zugriff auf die Daten und Programme. Durch Authentifizierung und Autorisierung erfolgt die Zuweisung der Rechte. Der klassische Zugangs- und Zugriffsschutz mittels Benutzername und Passwort hat dabei einige Schwachstellen. Mittels der Multi-Faktor-Authentisierung lässt sich die Hürde für Angreifer und damit die Sicherheit beim Zugang erhöhen.

Firma zum Thema

Die Mehr-Faktor-Authentifizierung funktioniert mit verschiedensten Smartcard- und Token-Systemen und bringt ein großes Plus an Sicherheit.
Die Mehr-Faktor-Authentifizierung funktioniert mit verschiedensten Smartcard- und Token-Systemen und bringt ein großes Plus an Sicherheit.
( Archiv: Vogel Business Media )

Die Kombination aus Benutzername und Passwort sind die ältesten Verfahren der Authentifizierung. Nur wenn der zugangswillige Benutzer beides kennt und korrekt eingibt, erhält er Zugang zum System. An den Benutzer werden dann auch die Rechte, die er im Umgang mit den Programmen und Daten hat gebunden.

Dieses System ist etabliert und seit Jahren erprobt. Besonders sicher ist es nicht. Häufig lassen sich Benutzername und Passwort erraten oder sind durch „Social Engineering“ zu ermitteln. Um das zu erschweren können die Administratoren dieser Systeme verlangen, dass Passworte sicherer sein müssen. Dazu werden bestimmte Mindestlängen oder Sonderzeichen verlangt.

Doch das wiederum erschwert es dem Benutzer, sich diese Passworte auch zu merken. Häufig werden daher Passworte aufgeschrieben und diese Notizen wiederum nur mangelhaft versteckt. Oftmals aber wissen die Benutzer ihre Passworte nicht mehr und benötigen die Hilfe des Helpdesk. Ferner lassen sich die Passworte bei manchen Systemen durch Brute-Force-Attacken gewinnen.

Multi-Faktor-Authentisierung

Um diese Passwort-basierten Verfahren sicher zu gestalten, werden seit Jahren weitere Authentifizierungs-Techniken angeboten. Dies können Token-basierte Verfahren, biometrische Verfahren, Smartcards oder auch Kombinationen daraus sein.

Meist werden dabei mehrere Techniken kombiniert. Dies sind die Lösungen für die Multi-Faktor-Authentisierung. Durch Besitz (Token), Wissen (Passwort) oder charakteristische Merkmale des Nutzers (Fingerabdruck) soll dabei eine sicherere Identifizierung des Benutzers möglich sein.

Zur Kategorie des „Besitzes“ gehören auch Einmalpasswortgeräte, die über das Zufallsprinzip Passwörter generieren. Diese Geräte produzieren dann Passwort je nach Anforderung des Benutzers. Jedes dieser generierten Passworte ist nur ein einziges Mal gültig.

Dabei muss sich der Anwender keine komplizierten Passwörter mehr merken. Verfügbar sind auch Kombinationen aus Hard- und Software-Systemen, die neben dem Token zur Erzeugung der Passwörter auch eine Server-Komponente enthalten. Diese kann dann in bestehende Verzeichnisdienste, wie etwa das Active Directory von Microsoft, angebunden werden.

Eine Installation von Software auf den Clients ist dabei nicht notwendig. Die vom Anwender eingebebene Kombination wird in diesem System durch den Server auf Gültigkeit hin überprüft. Der Schwachpunkt an diesen Systemen ist, dass die Geräte verloren gehen könnten, die das Passwort erzeugen. Daher werden diese wiederum durch eine PIN abgesichert.

Seite 2: Smartcards sicher durch Besitz und Wissen

(ID:2021738)