Doppelte App-Absicherung gegen ungewollte Zugriffe, Teil 1Grundlagen der Zwei-Faktor-Authentifizierung
Ein Gastbeitrag von
Dr. Veikko Krypczyk
7 min Lesedauer
Zwei-Faktor-Authentifizierung sollte für alle Anwendungen, die sensible Daten verarbeiten, zum Standard werden. Aus Sicht der Softwareentwicklung greift man am besten auf bewährte Lösungen und vorgefertigte Komponenten zurück.
Fingerabruck-Sensoren im Smartphone sind aktueller Stand der Technik – und deshalb als zweiter Faktor zur Authentifizierung gut geeignet.
Applikationen nutzen meist auf vielfältige Art Daten, Services und Funktionen. Dabei werden dem Nutzer teilweise sehr schützenswerte Daten zur Verfügung gestellt oder es werden Geschäftsvorgänge durchgeführt, deren Ausführung nur bei entsprechender Berechtigung zugelassen werden sollte.
Um dieses zu gewährleisten ist es i.d.R. notwendig, dass sich der Nutzer eindeutig gegenüber dem Dienst, der App oder Service authentifiziert. Natürlich muss er dann auch über die notwendigen Berechtigungen verfügen, um die gewünschten Aktionen auszuführen.
Rund um das Thema Benutzermanagement und Zugriffsberechtigungen gilt es die folgenden Begriffe zu trennen:
Identifizierung: A informiert B über seine Identität.
Authentisierung: A übergibt Informationen, die eine Verifizierung seiner Identität durch B erlauben.
Authentifizierung: B überprüft, ob die vorgegebene Identität durch die Authentisierungsdaten bestätigt werden kann.
Autorisierung: B lässt nach erfolgreicher Authentifizierung den Zugriff auf die angeforderte Ressource zu, d.h. der Zugriffsumfang bestimmt sich durch die eingeräumten Rechte.
Mit Blick auf die Paxis kann man das Procedere deutlich konkretisieren. Der Benutzer erhält nach dem Start der App eine oder mehrere Optionen, sich anzumelden. Sind die Daten korrekt, darf er mit der App arbeiten. In welchem Umfang er Daten verarbeiten kann, zum Beispiel ob er diese nur lesen darf oder auch Löschrechte besitzt, ist eine Frage der Berechtigungen.
Erweisen sich die Anmeldedaten als nicht korrekt, so wird der Benutzer abgewiesen. Meist hat er dann noch mehrfach die Möglichkeit, die Anmeldung wiederholend zu probieren. Wird der Zugriff mehrfach ohne Erfolg ausprobiert, dann wird man für eine bestimmte Zeit oder bis zur Rücksetzung des Accounts gesperrt.
Welcher Aufwand und welche Hürden für den Zugriff gerechtfertigt sind, das muss man individuell entscheiden. Sehr häufig wird heute eine Zwei-Faktor-Authentifizierung angewendet.
Zwei-Faktor-Authentifizierung
An vielen Stellen reden wir hier lediglich von der Authentifizierung der Nutzerdaten. Welches Verfahren dabei zum Einsatz kommt, wurde noch nicht erwähnt. Aus Gründen der Sicherheit empfiehlt es sich vielerorts, eine Zwei-Faktor-Authentifizierung (2FA) zu implementieren.
Die 2FA nutzt zum Identitätsnachweis eines Anwenders zwei unterschiedliche und unabhängige Komponenten, zum Beispiel den Fingerabdruck plus den Zugangscode beim Eingang ins Gebäude. Das Ziel ist die Erhöhung der Sicherheit. Es müssen daher immer zwei korrekte Faktoren vorhanden sein. Man kann die möglichen Faktoren in drei Arten klassifizieren:
1. Besitz: Es geht um einen Faktor, welcher jemandem persönlich gehört, beispielsweise eine Bank- oder Zugangskarte.
2. Wissen: Es geht um ein geheimes Wissen, welches nur dem Anwender bekannt ist, beispielsweise die Kombination aus Benutzername und Kennwort, die Antwort auf die Sicherheitsfrage, etc.
3. Merkmal bzw. biometrische Charakteristika: Es handelt sich um ein körperliches Merkmal der betreffenden Person, beispielsweise der Fingerabdruck.
Die 2FA funktioniert – dargestellt am Beispiel – wie folgt: Der Anwender gibt seinen Nutzernamen und das Passwort ein. Dieses führt jedoch noch nicht zu dem gewünschten Inhalt, sondern es muss eine weitere Hürde gemeistert werden. Viele Zwei-Faktor-Systeme greifen nach der Passwortabfrage auf ein externes System bzw. die Nutzung eines weiteren Geräts zurück. Das kann zum Beispiel ein Smartphone mit einem Bestätigungscode (Einmal-Passwort, OTP) oder Fingerabdruck sein.
Nur wenn beide Zugangsfaktoren korrekt sind, erhält der Anwender den gewünschten Zugriff auf den Inhalt. Diese Art der Authentifizierung bietet damit ein höheres Sicherheitsniveau als die bloße Eingabe von Nutzername und Passwort. Andererseits steigt auch der Aufwand für den Nutzer, d.h. es verursacht zusätzliche Tätigkeiten und der Zeitbedarf bis zur Gewährung des Zugriffs nimmt zu.
Das bedeutet, dass die Anwendung der 2FA auch gerechtfertigt sein muss. Beim Zugriff auf einfache Dienste, ohne sicherheitsrelevante persönliche Daten, ist die 2FA meist eine zu große Hürde, d.h. sie wird nicht oder nur schlecht durch die Anwender akzeptiert. Die Gründe für die Nutzung bzw. Umstellung auf eine 2FA lauten primär wie folgt.
Erhöhte Sicherheit: Die 2FA fügt zur herkömmlichen Authentifizierungsmethode (normalerweise Benutzername und Passwort) eine zweite Sicherheitsebene hinzu. Selbst wenn ein Angreifer das Passwort kennt oder gestohlen hat, kann er sich ohne die zweite Authentifizierungsmethode nicht anmelden. Dies macht es für Angreifer erheblich schwieriger, auf das Konto und die Daten zuzugreifen. Auch wenn das Passwort durch Phishing, Keylogger oder Datenlecks kompromittiert wurde, muss der Angreifer noch eine zusätzliche Hürde überwinden, um Zugang zu erhalten.
Compliance-Anforderungen: In einigen Branchen (zum Beispiel Bankdienstleistungen) und für bestimmte Dienste sind Unternehmen gesetzlich verpflichtet, zusätzliche Sicherheitsmaßnahmen wie die 2FA zu implementieren.
Benutzerfreundlichkeit: Die 2FA kann sicherer sein als die ausschließliche Verwendung von komplexen Passwörtern, ohne die Notwendigkeit, sich sehr komplexe Passwörter zu merken. Benutzer können immer noch ihre bevorzugten Passwörter verwenden, aber die 2FA bietet eine zusätzliche Sicherheitsschicht.
Insgesamt ist die 2FA eine äußerst effektive Methode, um die Sicherheit von Konten und Diensten zu erhöhen und das Risiko von unbefugtem Zugriff und Datenverlust erheblich zu reduzieren.
Biometrischer Faktor
Bei der Identifikation sind biometrische Verfahren eine wichtige Authentifizierungsmethode. Dabei erfolgt eine Erfassung der aktuellen biometrischen Daten einer Person. Diese werden mit bereits bekannten biometrischen Referenzdaten, welche zum Beispiel in einer Datenbank gespeichert sind, verglichen. Es gibt eine Vielzahl biometrischer Verfahren. Diese unterscheiden sich in der Verwendung der verschiedenen biometrischen Merkmale.
Fingerabdrücke werden schon seit vielen Jahren zur Identifikation von Personen genutzt. Grund dafür ist die Einzigartigkeit eines Fingerabdrucks. Im Smartphone war der Fingerabdrucksensor vor einigen Jahren etwas Besonderes. Heutzutage ist dieser in zahlreichen Geräten vorhanden. Fingerabdrucksensoren dienen zur schnellen und bequemen Entsperrung der Geräte durch den Nutzer. Im Vergleich zu anderen Systemen, zum Beispiel PIN-, Passwort- oder Mustereingabe, ist das Verfahren viel einfacher und sicherer.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Man unterscheidet halb- und vollautomatische Fingerabdrucksensoren. Bei den halbautomatischen Sensoren muss der Finger über ein Sensorfeld gezogen werden, um die ganze Fingerkuppe aufzunehmen. Was wir heute von Smartphones kennen, sind vollautomatische Sensoren, bei denen die Fingerkuppe einfach aufgelegt werden kann. Zum Scan des Fingerabdrucks gibt es zwei gängige Methoden: optische und kapazitive.
Am meisten verbreitet bei Smartphones sind optische Fingerabdrucksensoren. Zur Identifizierung wird ein Finger auf die Glasplatte, welche als Prisma dient, gelegt. Die Papillarleisten (Erhebungen) des Fingerabdrucks kommen in Kontakt mit dem Glas. Die Täler (Rillen) dazwischen sind mit Luft gefüllt und berühren auf diese Weise die Glasplatte nicht. Eine Lichtquelle beleuchtet den Finger in der Art, dass das Prisma die Lichtstrahlen auf einen Bildsensor reflektiert. Da, wo die Strahlen auf die Erhebungen treffen, wird die Reflexion gestört. Der Bildsensor erzeugt ein zweidimensionales Foto des Abdrucks.
Beim Entsperren des Smartphones wird in Sekundenschnelle verglichen, ob das aufgelegte Muster mit den gespeicherten Daten übereinstimmt. Bei hochwertigen Sensoren wird zusätzlich zu den optischen Sensoren Ultraschall oder Infrarot verwendet. Somit wird es möglich zu erkennen, ob der Besitzer des Fingerabdrucks bei der Identifizierung lebt. Es werden die Eigenschaften, wie Puls, Blutzirkulation, Wärmebild zusätzlich untersucht.
Die kapazitiven Fingerprint-Sensoren basieren auf elektrischer Ladung. In diesem Fall befindet sich auf dem Fingerabdruckscanner eine leitende Siliziumschicht und darunter ein Netz aus winzigen Kondensatoren. Diese sitzen auf einem Sensorchip.
Wenn der Finger auf die Siliziumschicht gelegt wird, verändert sich die elektrische Ladung. Das passiert nur an den Stellen, an denen die Fingerrillen aufliegen. An den Stellen, wo keine Rillen sind, bleibt die Ladung gleich. Mit Hilfe von einen Operationsverstärker mit integriertem Schaltkreis und einen Analog-zu-Digital-Konverter wird das Ganze in ein digitales Bild umgewandelt.
Die Gesichtserkennung ist ein weiteres biometrisches Verfahren. Das Gesicht einer Person wird aufgenommen und mit bereits zuvor gespeicherten Aufnahmen verglichen. Dabei wird das Bild als erstes digitalisiert und danach werden die charakteristischen Eigenschaften berechnet. Verwendet werden diejenigen Merkmale des Gesichts, welche sich aufgrund der Mimik nicht ständig verändern, zum Beispiel die oberen Kanten der Augenhöhlen, die Gebiete um die Wangenknochen und die Seitenpartien des Mundes. Die Gesichtserkennung ist eine noch junge Wissenschaft mit viel Potenzial.
Die Iriserkennung basiert darauf, dass die Bindegewebestrukturen, die zwischen der Iris (Regenbogenhaut) und der Hornhaut des menschlichen Auges liegen, komplex und einzigartig (selbst bei eineiigen Zwillingen) sind. Bei Menschen mit dunklen Augenfarben sind die Strukturen schwerer zu erkennen. Im Gegensatz zu den anderen biometrischen Merkmalen hat die Iris einen hohen Grad an Symmetrie. Die aufgenommenen Bilder werden verarbeitet und mit speziell für diesen Zweck entwickelten mathematischen Methoden ein eindeutiger Datensatz gebildet. Ähnlich funktioniert die Handvenenerkennung, bei der das einzigartige Muster der Venen in den Händen und Handgelenken per Kamera erfasst wird.
Wahrscheinlichkeit der Falschakzeptanz und Falschrückweisung in Abhängigkeit von den Toleranzwerten bei der Merkmalsprüfung.
Eine hundertprozentige Korrektheit bei der Authentifizierung kann bei den biometrischen Verfahren nicht garantiert werden. Die größten Fehler bei der Anwendung von biometrischen Verfahren sind die Falschakzeptanz und die Falschrückweisung. Die Falschakzeptanz (False Acceptance Rate, FAR) ist die Wahrscheinlichkeit, dass eine nicht berechtigte Person aufgrund ähnlicher biometrischer Charakteristika akzeptiert wird.
Die Falschrückweisung (False Rejectance Rate, FRR) ist die Wahrscheinlichkeit, einer berechtigten Person den Zugang zu verweigern, weil die Übereinstimmungserfordernisse biometrischer Charakteristika zu rigide gehandhabt werden. Das Ziel besteht darin, beide Parameter (FAR, FRR) in eine akzeptable Relation zum Sicherheitslevel zu bringen (siehe vorne). Im zweiten Teil dieser Kurzserie blicken wir auf ausgewählte Aspekte der technischen Realisierung einer 2FA mithilfe von RAD Studio.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2ac965035d3a6fd7ac2fd253f1bbf0/0129285508v2.jpeg "Bei den gestohlenen Daten handle es sich größtenteils um interne Informationen sowie personenbezogene Daten von Bumble-Mitarbeitenden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/b9/bdb94bdad4100b29346fe4392185cbd0/0129008419v1.jpeg "China kritisiert EU-Pläne, Anbieter von Netzwerktechnik wegen Sicherheitsbedenken auszuschließen. Das verletze die Regeln des fairen Wettbewerbs. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/4b/fc/4bfc13816183f34114fbc6d8edaf5fa7/0124821309v2.jpeg "Trotz ihrer Vorteile wirft die Verwendung biometrischer Daten erhebliche Datenschutzbedenken auf. Da biometrische Daten unveränderlich sind, können Verstöße dauerhafte Folgen haben. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0e/5e0e718a0ec674b6e003e266e907a91c/0125536774v2.jpeg "Chester Wisniewski, Director, Global Field CTO bei Sophos, hat sich intensiv mit der Entwicklung und den Schwächen der verschiedenen MFA-Verfahren auseinandergesetzt und beschreibt, wie die Zukunft der multiplen Authentifizierungsmethoden aussehen muss. (Bild: © Have a nice day - stock.adobe.com)")