Quelle: Pixabay
Vor dem Hintergrund der gegenwärtigen Pandemie und der letzten großen Cyberattacken spielt die IT-Sicherheit eine größere Rolle als je zuvor in unserem Alltag. Viele Menschen arbeiten von Zuhause aus und nutzen dabei Cloud-Anwendungen, um auf Unternehmensdaten zuzugreifen. Die Gefahr, dass sich dabei Unberechtigte Zugriff auf diese Unternehmensdaten verschaffen, ist enorm angestiegen. Passwörter können auf verschiedene Weisen gestohlen werden. Vom Blick über die Schulter, einem Einbruch bei einem Diensteanbieter im Internet bis zur Schadsoftware – Passwörter werden besonders gern abgegriffen. Wenn man zusätzlich das gleiche Passwort für mehrere Dienste nutzt, kann die Menge an gestohlenen Daten immens sein. Doch wie können wir dafür sorgen, dass unsere Daten sicher bleiben?
Die Multifaktor-Authentifizierung hat sich beim Online-Banking schon längst zu einem unverzichtbaren Sicherheitselement etabliert. Nun greifen immer mehr Anwendungen auf sie zurück.
Was ist eine Multifaktor-Authentifizierung?
Wie der Namen bereits erraten lässt, handelt es sich hierbei um ein Verfahren zur Authentifizierung, bei dem Nutzende ihre Identität in mehreren separaten Schritten nachweisen müssen. Nutzende geben so beim Login nicht mehr nur einen Benutzernamen und ein Passwort an, sondern müssen sich mit einem weiteren Faktor identifizieren. Hier gibt es verschiedene Möglichkeiten sich auszuweisen. Die gängigsten Varianten sind Wissen (zum Beispiel ein Passwort), Besitz (zum Beispiel ein Token, eine App oder eine Bankkarte) und biometrische Merkmale (zum Beispiel ein Fingerabdruck oder per Gesichtserkennung). Bei der Multi-Faktor-Authentifizierung muss die Person sich also anhand mehrerer dieser Faktoren identifizieren. Beim Login mit Passwort erhält der Nutzende beispielsweise eine SMS mit einem zusätzlichen Zugangscode auf sein Smartphone. Nur durch die Nutzung beider Identifikationsfaktoren funktioniert die Anmeldung.
Warum benötigen wir eine Multifaktor-Authentifizierung?
Die Multifaktor-Authentifizierung bietet Systemen einen höheren Schutz vor Fremdzugriffen. Wenn ein Faktor kompromittiert ist, müssen Angreifer mindestens eine weitere Barriere durchbrechen, bevor sie zum Ziel gelangen. Bei der Sicherheit von Daten ist jede Hürde ein weiterer Schutzfaktor. Dabei ist die Anwendung eines weiteren Faktors für die Nutzenden unkompliziert und verlangt lediglich eine kurze Aktivierung und Einrichtung. Im HomeOffice spielt die Multifaktor-Authentifizierung aufgrund des häufig vorkommenden Gebrauchs von Unternehmensanwendungen über private Geräte eine besonders große Rolle.
Selbstverständlich steht auch am IT Center der RWTH Aachen University IT-Sicherheit ganz oben auf der Agenda. Um euch künftig noch mehr Schutz zu bieten, soll die Multifaktor-Authentifizierung auch für jene Dienste eingeführt werden, bei denen erhöhte Anforderungen an die Sicherheit der Daten bestehen. Über diese Veränderungen werden wir natürlich auch über unsere Kanäle berichten. Ihr dürft also gespannt sein!
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
