Sichere Authentifizierung

Two Factor Authentication – Sicherheit, Kosten und Bedienbarkeit maßgeblich

Seite: 3/4

Firma zum Thema

Schutzbereich

Es ist vor allem darauf zu achten, dass eine Zwei-Faktoren-Lösung zumindest Remote Access Applications wie z.B. VPN, Citrix, Web-Anwendungen inkl. MS Outlook Web Access und auch MS Windows Desktops schützen kann. Ebenso sollte die Starke Authentifizierung beim Server-Zugang sichergestellt werden können, sowohl lokal als auch remote.

Natürlich sind auch Kombinationen möglich, sofern sie sinnvoll und ohne relevante Mehrkosten eingerichtet werden können. Ein Beispiel wäre der Zugangsschutz zum Laptop über den integrierten Fingerprint-Reader und ergänzend eine Zugangssicherung z.B. zum Portal oder für diverse Anwendungen mit einem Zwei-Faktoren-Authentifizierungssystem.

Beachtenswert vor allem für den Schutzbereich von Finanztransaktionen ist eine neue Entwicklung von Soft-Token, die neben ihrer OTP Funktion mit einer speziellen Transaktionsverifikation den dringend erforderlichen Schutz gegen „Man-in-the-Browser“-Angriffe bieten kann.

Integration in vorhandene Systeme

Vorhandene PKI- und AD-Strukturen sollten selbstverständlich genutzt werden können. Es ist bei dem heutigen Lösungsangebot nicht erforderlich, im Zusammenhang mit der Einführung eines Starken Zweitfaktor-Authentifizierungssystems relevante Änderungen in den vorhandenen Systemstrukturen oder Workflows vorzunehmen.

Systemkosten

Schließlich muss man darauf hinweisen, dass Kosten teilweise verzerrt dargestellt werden. Beispielsweise muss OTP per Token keinesfalls teurer sein als OTP per SMS-Übermittlung: Die Preise für OTP-Token beginnen bei ca. 7 Euro pro Stück mit einer Batterie-Lebenszeit von 5 bis 6 Jahren. Sicherlich kann man für Token bei entsprechender Leistung und Funktion auch bis zum Zwanzigfachen ausgeben, notwendig ist dies allerdings nicht.

Rechnen wir nun mit einem Preis von ca. 10 Cent pro SMS für die OTP-Übermittlung, dann kann diese Absicherungsmethode letztlich einiges teurer kommen, als eine Token-Lösung; ganz zu schweigen davon, dass die SMS eine ungeschützte Übermittlungsform ist, die wir unter Sicherheitsaspekten allenfalls für Ausnahmen vorsehen. Eine noch kostengünstigere Absicherungsalternative stellt das GRID-System dar.

Inhalt

  • Seite 1: Zwei-Faktor-Authentifizierung – aber wie?
  • Seite 2: Einschätzung der Authentication-Techniken
  • Seite 3: Schutzbereiche und Systemkosten
  • Seite 4: Projekt- und Betriebskosten

(ID:2048388)