User Management und Password Management

Nur berechtigte Benutzer erhalten Zugriff

07.05.2009 | Autor / Redakteur: Johann Baumeister / Peter Schmitz

Die Mehr-Faktor-Authentifizierung funktioniert mit verschiedensten Smartcard- und Token-Systemen und bringt ein großes Plus an Sicherheit.
Die Mehr-Faktor-Authentifizierung funktioniert mit verschiedensten Smartcard- und Token-Systemen und bringt ein großes Plus an Sicherheit.

Durch das Benutzer Management regelt man den Zugriff auf die Daten und Programme. Durch Authentifizierung und Autorisierung erfolgt die Zuweisung der Rechte. Der klassische Zugangs- und Zugriffsschutz mittels Benutzername und Passwort hat dabei einige Schwachstellen. Mittels der Multi-Faktor-Authentisierung lässt sich die Hürde für Angreifer und damit die Sicherheit beim Zugang erhöhen.

Die Kombination aus Benutzername und Passwort sind die ältesten Verfahren der Authentifizierung. Nur wenn der zugangswillige Benutzer beides kennt und korrekt eingibt, erhält er Zugang zum System. An den Benutzer werden dann auch die Rechte, die er im Umgang mit den Programmen und Daten hat gebunden.

Dieses System ist etabliert und seit Jahren erprobt. Besonders sicher ist es nicht. Häufig lassen sich Benutzername und Passwort erraten oder sind durch „Social Engineering“ zu ermitteln. Um das zu erschweren können die Administratoren dieser Systeme verlangen, dass Passworte sicherer sein müssen. Dazu werden bestimmte Mindestlängen oder Sonderzeichen verlangt.

Doch das wiederum erschwert es dem Benutzer, sich diese Passworte auch zu merken. Häufig werden daher Passworte aufgeschrieben und diese Notizen wiederum nur mangelhaft versteckt. Oftmals aber wissen die Benutzer ihre Passworte nicht mehr und benötigen die Hilfe des Helpdesk. Ferner lassen sich die Passworte bei manchen Systemen durch Brute-Force-Attacken gewinnen.

Multi-Faktor-Authentisierung

Um diese Passwort-basierten Verfahren sicher zu gestalten, werden seit Jahren weitere Authentifizierungs-Techniken angeboten. Dies können Token-basierte Verfahren, biometrische Verfahren, Smartcards oder auch Kombinationen daraus sein.

Meist werden dabei mehrere Techniken kombiniert. Dies sind die Lösungen für die Multi-Faktor-Authentisierung. Durch Besitz (Token), Wissen (Passwort) oder charakteristische Merkmale des Nutzers (Fingerabdruck) soll dabei eine sicherere Identifizierung des Benutzers möglich sein.

Zur Kategorie des „Besitzes“ gehören auch Einmalpasswortgeräte, die über das Zufallsprinzip Passwörter generieren. Diese Geräte produzieren dann Passwort je nach Anforderung des Benutzers. Jedes dieser generierten Passworte ist nur ein einziges Mal gültig.

Dabei muss sich der Anwender keine komplizierten Passwörter mehr merken. Verfügbar sind auch Kombinationen aus Hard- und Software-Systemen, die neben dem Token zur Erzeugung der Passwörter auch eine Server-Komponente enthalten. Diese kann dann in bestehende Verzeichnisdienste, wie etwa das Active Directory von Microsoft, angebunden werden.

Eine Installation von Software auf den Clients ist dabei nicht notwendig. Die vom Anwender eingebebene Kombination wird in diesem System durch den Server auf Gültigkeit hin überprüft. Der Schwachpunkt an diesen Systemen ist, dass die Geräte verloren gehen könnten, die das Passwort erzeugen. Daher werden diese wiederum durch eine PIN abgesichert.

Seite 2: Smartcards sicher durch Besitz und Wissen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2021738 / Passwort-Management)