Ausgabe 01/23 -
zurück

Datendiebstahl durch Passwortklau? Jetzt nicht mehr!

Benutzername und Kennwort reichen in der heutigen Zeit schon längst nicht mehr aus, um seine Daten und Accounts vor Hackern zu schützen. Um diesem Risiko Herr zu werden, verabschieden sich immer mehr Provider von der einfachen Identifikation mittels Benutzernamen und Passwort.

Neuere Methoden verbinden diese klassische Anmeldung mit der Multi-Faktor-Authentifizierung. Denn nicht nur das Wissen der Hacker hat sich im Laufe der Zeit weiterent-wickelt, sondern auch die Technik. Hacker können die Passwörter mithilfe von verschiedenen Anwendungen automatisiert knacken. Dabei lassen solche Programme ganze Wörterbücher in nur wenigen Augenblicken durchlaufen. Unterstützt werden diese durch die häufig verwendete Kombination aus ganzen Wörtern und einfachen Zahlenfolgen, wie z.B. Frühling1234 oder abc987. Schwerer zu überwinden sind biometrische Daten, wie ein Fingerabdruck oder die Gesichtserkennung. Die Multi-Faktor-Authentifizierung (MFA) macht sich diese Daten zunutze und verbindet sie mit anderen Identifizierungs-Faktoren. Um auf einen bestimmten Account zugreifen zu können, benötigt man also nicht mehr nur einen Benutzer­namen und ein Passwort, sondern eine Kombination aus verschiedenen Faktoren.

In Fachkreisen werden diese in drei verschiedene Kategorien unterteilt:

  • Wissen: Passwörter, PIN, …
  • Besitz: Karten, Token, Mobiltelefon, …
  • Biometrische Daten: Fingerabdruck, Stimme, Gesichtserkennung, …

Warum ist eine Identifizierung mithilfe mehrerer Faktoren nötig?

Die vermehrte Nutzung von digitalen Geräten und der damit verbundene Wechsel in die Cloud ermöglicht Hackern einen einfacheren Zugang zu Daten. Genau hier kommt den Nutzern die MFA zugute: Gelingt es einem Hacker durch den Diebstahl der Zugangs­daten den ersten Anmeldeschritt zu überwinden, wird er nun vor beinahe unüberwindbare Sicherheitsmauern gestellt. Wird vom Eindringling ein Identifizierungs-Code oder ein Fingerabdruck verlangt, kann er den Account trotz richtiger Daten nicht erreichen.

Erhöhte Sicherheit mit KONVERTO

Als Microsoft Gold-Partner besitzt KONVERTO die Expertise und das Engagement, Ihnen bei der Implementierung einer Security-Strategie zu helfen. Finden Sie mit uns den Weg hin zur „Passwordless Authentication“. Nutzen Sie unsere „Strong Authentication“ und profitieren Sie von einer mehrstufigen Zugangskontrolle, die mehr Sicherheit bietet.