Suchen

Zwei-Faktor-Authentifizierung mit dem Smartphone

Zugriffsschutz im BYOD-Netzwerk

Seite: 3/4

Doppelte Absicherung hält besser

Um das Einloggen per Passwort stärker abzusichern, sind in den vergangenen Jahren Lösungen entwickelt worden, die auf die Kombination verschiedener Mechanismen setzen. Sie lassen sich unter dem Oberbegriff Zwei-Faktor-Authentifizierung zusammenfassen. Bei dieser Methode sind mindestens zwei von drei möglichen Absicherungen in Verbindung notwendig:

  • etwas, das nur dem Nutzer selbst bekannt ist, wie z.B. Passwort oder PIN,
  • etwas Materielles, das ausschließlich der Nutzer besitzt, wie z.B. Schlüssel, Bankkarte oder Mobiltelefon, und/oder
  • etwas, das untrennbar zu einem Nutzer gehört, wie z.B. der Fingerabdruck oder die Iris des Auges (biometrisches Login-Verfahren).

Derartige Zugriffsprozesse sind bereits aus dem Alltag bekannt, beispielsweise das Geldabheben am Bankautomaten. Hier benötigt der Kunde als 1. Faktor seine persönliche Bankkarte sowie als 2. Faktor eine PIN-Nummer. Nur die Kombination aus beiden ermöglicht die Transaktion.

Mobile Devices lösen Token ab

Im Hinblick auf Zwei-Faktor-Authentifizierungsverfahren für Login-Vorgänge sind neben digitalen Zertifikaten Smartcards und Tokens in USB- oder Software-Form entwickelt worden. Sie erlauben einen ortsunabhängigen, zeitlich flexiblen Zugriff auf die benötigten Informationen.

Ein Nachteil der Token ist allerdings, dass sie stets mit sich geführt werden müssen und damit zusätzliches „Gepäck“ darstellen. Ein vergessenes oder verloren gegangenes Token bedeutet somit eine Zugriffsverweigerung. Findige Köpfe aus der IT-Branche haben sich im Zuge der Verbreitung von BYOD eine einfachere Methode einfallen lassen, bei der alle mobilen Geräte wie Smartphones, Tablets und Laptops als Token-Alternative dienen können.

Um die Bereitstellung von Login-Daten zu beschleunigen sowie das Login-Verfahren im Allgemeinen sicherer zu machen, hat Hersteller SecurEnvoy beispielsweise die Lösung SecurBOYT entwickelt. Die Abkürzung BYOT steht für „Bring your own Token“. Das System versendet precached einen einmalig gültigen Nummern-Passcode oder wahlweise eine zuvor festgelegte Anzahl an Passcodes per SMS.

Auf diese Weise weichen Unternehmen einer Soft- oder Hardware-Installation auf den privaten Endgeräten aus, was die Nutzer andernfalls zu Recht als Eingriff in ihre Privatsphäre bzw. als aufoktroyiert empfinden könnten. Schließlich wären sie in diesem Fall dazu gezwungen, eine gesonderte Anwendung auf ihr Privat-Device zu laden, die ihnen womöglich in puncto Datenschutz oder aus anderen Gründen nicht zusagt.

(ID:35900410)