Was ein Einmal-Passwort leisten sollte

Unterschiede bei der Multi-Faktor-Authentifizierung

| Autor / Redakteur: David Hald* / Stephan Augsten

Geräteabhängige Authentifizierung

Abfragebasierte Ansätze bieten Unternehmen eine Grundlage, Remote-Anmeldesysteme von höchster Sicherheit einzurichten. Diese Methode bietet die Möglichkeit, einen Code erst dann zu generieren, wenn eine Anmeldesession aktiv ist. Statt also auf vorher erstellte Codes zurückzugreifen, wird mit der Erzeugung des Codes gewartet, bis die Sitzung aktiv ist.

Anhand dessen erkennt das Authentifizierungssystem wiederum den Computer, von dem die Anmeldeanfrage kommt, und ordnet ihm den generierten Code zu. Auf diese Weise kann der Code nur mit dem Gerät eingesetzt werden, von dem die Anfrage ursprünglich kam. Falls der Code aus irgendeinem Grund abgefangen wird, ist es also nicht möglich, ihn auf einem anderen Gerät zu verwenden.

Wird eine Sicherheitsplattform mit Multi-Faktor-Authentifizierung implementiert, die für die Zustellung von Einmalpasswörtern (OTP, One-time Passcodes) einen SMS-Dienst nutzt, ist entscheidend, wie zuverlässig und zeitnah die SMS beim Empfänger eintrifft. Es macht einen bedeutenden Unterschied, ob das OTP den Empfänger innerhalb von zehn Sekunden oder zwei Minuten erreicht.

Mehrwert durch Authentifizierungskontext

Bei der Implementierung von mobilfunkbasierten Multi-Faktor-Authentifizierungstechnologien sollte auch das Kriterium der Anpassungsfähigkeit eine Rolle spielen – ist die Lösung adaptiv? Ein bewährtes Verfahren zur Authentifizierung von Remotezugriffen ist die Nutzung von Kontextdaten – wie etwa Anmeldeverhalten, Standort und das eingesetzte Anmeldesystem.

Meldet sich ein Anwender von einem vertrauenswürdigen Standort aus an (der Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein OTP abgefragt. Auf Reisen hingegen, bei Anmeldeversuchen über ein öffentliches WLAN also, ist für den Zugriff die Abfrage eines OTP obligatorisch.

Im Idealfall ist es also ratsam, eine Sicherheitslösung zu wählen, die in Echtzeit agiert und abfrage- und sessionbasiert ist und die darüber hinaus über einen robusten Zustellungsmechanismus verfügt, mit dem eine zuverlässige Nutzung von in Echtzeit generierten Passwörtern sichergestellt wird.

* Über den Autor

David Hald
David Hald (Bild: SMS Passcode)

David Hald ist Gründungsmitglied von SMS Passcode. Er ist erster Ansprechpartner und Projektleiter für die Multi-Faktor-Authentifizierungslösungen des Unternehmens. Vor der Gründung von SMS Passcode war er Mitbegründer und CEO der Conecto A/S, einem führenden Beratungsunternehmen im Bereich Mobil- und Sicherheitslösungen mit besonderem Schwerpunkt auf Citrix, Blackberry und andere innovative Mobillösungen. Mit Conecto A/S arbeitete Hald weiterhin an der strategischen und taktischen Umsetzung diverser großer IT-Projekte.Seine technische Expertise erlangte Hald am Institut für Informatik an der Universität Kopenhagen (DIKU).

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43009195 / Authentifizierung)