Authentifizierungsverfahren für Unternehmen

Vervielfacht

Cornelius Kölbel

Der Zwang zu komplizierten Passwörtern, die man ständig vergisst oder die in Datenbanken gleich massenhaft gestohlen werden, hat bei vielen starke Zweifel an diesem Zugangsverfahren aufkommen lassen. Doch was sind, gerade im Unternehmensumfeld, die Alternativen? Eine Bestandsaufnahme.

Obwohl nachgewiesenermaßen Passwörter entweder so trivial sind, dass sie sich erraten lassen, oder zuhauf gestohlen werden, sind sie immer noch ein weitverbreitetes Verfahren im Bereich Identitäts- und Zugriffsmanagement.

Viel Bewegung ist in den letzten Jahren in diesen Bereich gekommen. Sowohl biometrische Merkmale des Benutzers als auch Hardware mit verschiedenen Formfaktoren werden zur Erhöhung der Sicherheit häufig in Betracht gezogen.

Viele Szenarien sind noch unrealistisch, sei es aus Kostengründen oder weil die Erneuerung kompromittierter biometrischer Faktoren schwierig ist. Im Alltag angekommen ist jedoch die Zwei-Faktor-Authentifizierung, deren Einführung die Zugangssicherheit deutlich erhöhen kann.

Das einfache Passwort, mit dem wir uns seit Jahrzehnten an Computersystemen anmelden, ist an seine Grenzen gekommen. Durch immer komplexere Passwortrichtlinien haben wir versucht, der Angriffe auf Passwörter Herr zu werden. Die Benutzer sind es aber zu Recht leid, dass sie sich Passwörter mit Prozentzeichen, Raute oder Accent grave merken sollen.

Vor genau 30 Jahren, im Jahre 1986, brachte das Sicherheitsunternehmen RSA aber schon sein SecurID-System heraus, bei dem der Benutzer zusätzlich zu seinem Passwort einen scheinbar zufälligen Code eingeben sollte. Dies konnte der Benutzer nur tun, wenn er im Besitz des entsprechenden Codegenerators war.