Inzwischen weiss jeder, dass 12345 kein sicheres Passwort ist. Online gibt es unzählige Tipps & Tricks, wie Sie ein vernünftiges Passwort kreieren können. Aber wähnen Sie sich nicht zu früh in Sicherheit: Auch ein scheinbar noch so kryptisches Passwort kann heutzutage geknackt werden. Deshalb setzen immer wie mehr Online-Plattformen auf eine Zwei-Faktor-Authentifizierung – was wir auch dringend empfehlen. Warum? Das lesen Sie hier...
Von uns allen sind mehr Daten im Internet, als uns bewusst ist. Das gilt nicht nur privat, sondern auch geschäftlich. Überlegen Sie nur mal, wie viele Passwörter Sie haben. Hand aufs Herz: Verwenden Sie für jede Plattform ein anderes? Wohl kaum. Und wenn Ihr Benutzername nicht mindestens so kompliziert ist wie Ihr Passwort, stellt auch dies keine Hürde für Hacker dar. Die Gefahr, dass sensible Daten durch den Diebstahl Ihres Benutzernamens und Passworts geklaut werden, ist daher relativ gross. Sehr gross sogar.
Durch eine Zwei-Faktor-Authentifizierung wird die Wahrscheinlichkeit einer erfolgreichen Attacke erheblich reduziert. Denn das Knacken des Passworts sowie des Benutzernamens reichen dann nicht mehr aus, um Zugriff zu erhalten. Es sei denn, der Angreifer kommt in den Besitz des physischen Gerätes, was jedoch sehr unwahrscheinlich ist. Jeder zusätzliche Authentifizierungs-Faktor stellt somit eine zusätzliche Hürde für Angreifer dar. Denn sollte ein Faktor kompromittiert werden, betrifft es die anderen nicht.
FIDO, die Fast Identity Online Allianz, hat ein offenes Framework ausgearbeitet. Das Ziel ist, damit die Online-Authentisierung zu revolutionieren. Mittels der Standards soll die Authentifizierung im Internet sicher, schnell und einfach möglich sein. Benutzer müssen nicht mehr auf zahlreiche verschiedene Kennwörter zurückgreifen, um ein sichere Verbindung herzustellen. Die persönlichen Daten und die privaten Schlüssel bleiben immer und ausschliesslich im Besitz des Benutzers und werden nicht auf öffentlichen Servern gespeichert.
Zur Authentifizierung im Internet können hierbei drei grundsätzlich verschiedene Faktoren kombiniert werden:
Und so funktioniert's: Bei der Registrierung zu einem Dienst wird auf dem Gerät des Benutzers ein Schlüsselpaar generiert. Der öffentliche Schlüssel wird an den Server gesendet und der private sicher im sogenannten FIDO-Authenticator gespeichert. Der Zugriff darauf wird lokal gesichert. Dies kann durch biometrische Verfahren (beispielsweise Iris- oder Fingerabdruck-Scan), vorher erworbene USB-, NFC- beziehungsweise Bluetooth-Security-Tokens oder andere Verfahren geschehen. Beim Anmeldevorgang signiert der entsperrte FIDO-Authenticator die Anfrage des Servers mit dem privaten Schlüssel und beantwortet diese. Der Server überprüft und validiert die Authentizität des Benutzers dank dem hinterlegten öffentlichen Schlüssel.
Zudem ermöglicht FIDO, Transaktionen vom Anwender bestätigen zu lassen, zum Beispiel eine Zahlung. Cool, oder?
Darin erfahren Sie alles, was Sie über die Authentifizierungs- und Transaktionsrichtlinie der EU wissen müssen. Und noch mehr: Nämlich, wie FIDO die Online-Authentisierung revolutioniert. Und das alles kostenlos und kompakt auf 10 Seiten! Hier geht's zum Download: