Komfort und Sicherheit bei der Mehrfaktor-Authentifizierung
Wie adaptiv dürfen Authentifizierungen in puncto Sicherheit sein?

(PresseBox) - IT-Security Lösungen haben fast durchgängig einen gemeinsamen Nachteil: Die Anwender sind zusätzlich gefordert um den höheren Sicherheitsanforderungen zu genügen. So auch bei der Zwei- oder Mehrfaktor Authentifizierung. Ihr Nutzen gegen digitale Angriffe und gegen die Folgen von Identitätsdiebstahl durch z.B. Phishing ist unbestritten. Die Identität des Anwenders wird über die Authentifizierung bei der Anmeldung verifiziert; bei der Zweifaktor-Authentifizierung durch 2 Merkmale aus ?Wissen?, ?Haben? oder ?Sein? und damit zusätzlich zum Passwort beispielsweise durch einmalig gültige Passwörter oder Passcodes. Da der Aufwand für Hacker durch den Einsatz von sicheren Zwei-Faktor Authentifizierungen deutlich steigt, macht alleine die Nutzung von One-Time Passcodes (OTP) Accounts sicherer.
Um die Usability bei der Authentifizierung zu verbessern, werden immer mehr ?adaptive? Mehrfaktor-Verfahren angeboten. Ursprünglich diente dieser Ansatz dazu, bei erhöhten Sicherheitsanforderungen ?adaptiv? eine weitere Sicherheitsschranke vor zuschalten. Einige adaptive Zweifaktor-Lösungen betreiben in puncto Sicherheit allerdings lediglich ein Downsizing. Sind Faktoren wie zum Beispiel bereits genutzte IP-Adressen, Geräte oder Standorte identisch zu früheren Logins, werden diese Parameter als zweiter Faktor akzeptiert und die Anmeldung reduziert sich in diesem Fall auf Name und Passwort. Befindet sich ein Anwender dagegen außerhalb einer festgelegten Geolokation wird ein zusätzlicher Faktor als Step-up Authentifizierung erforderlich.
Um die Sicherheit dieser Art von adaptiver Mehr-Faktor Authentifizierung beurteilen zu können sind die hierbei genutzten und abgeprüften Faktoren entscheidend. Anleitungen zum Ändern von IP-Adressen, GPS-Daten und Länderkennungen über Proxy-Server oder Softwaretools finden sich im Internet und den jeweiligen App-Stores auch für Privatpersonen zu Hauf. Damit können unter anderem Sportveranstaltungen zensurfrei gestreamt oder Spuren bei der Internetnutzung verwischt werden. Eine Limitierung der Überprüfung auf diese Faktoren mag also nur eine trügerische Sicherheit vermitteln. Außerdem ist man hier ausschließlich von externen Sicherheitsvorkehrungen abhängig und hat als Unternehmen keine Kontrolle darüber. Ist ein User die meiste Zeit in einer ?trusted Zone?, dann mag er eine plötzlich zugeschaltete Zwei-Faktor Authentifizierung während einer Reise ungewöhnlich und sogar verdächtig empfinden und daraufhin den Helpdesk bemühen oder den Vorgang unproduktiv abbrechen.
Andere Lösungen gehen einen neuen Weg um eine Zwei-Faktor Authentifizierung ohne zusätzliche User-Interaktion zu realisieren. Anstatt durch Limitierungen oder das Anwenderverhalten einen zweiten Faktor obsolet zu machen, wird die Eingabe des 2. Faktors optimiert. Neue sichere Standards wie NFC, können neben Payment-Funktionen auch das Abtippen des Passcodes unnötig machen. Auch ist die Existenz von ?gepairten? Devices wie Smartwatches bei Logins als Faktor ?Haben?, eine echte Mehrfaktor Authentifizierung. Lösungen wie SecurAccess bieten in Kürze diese und andere adaptive Mehrfaktor-Verfahren an. Neben SMS, E-Mail und Voice-Call liefert SecurAccess eine Soft-Token App für iOS, Android und BlackBerry, Foto-Passcode über QR-Codes und einen Self-Service Helpdesk mit dem Anwender situativ das jeweils beste, vom Unternehmen frei gegebene Verfahren auswählen können.
Nur weil Anwender sich in bestimmten Geolokationen aufhalten oder vorgegebene Anmeldesysteme nutzen, darf eine Zwei-Faktor Authentifizierung nicht selbständig die Sicherheit um einen Faktor herunterschalten. Auch darf die Überprüfung des Anwenderverhaltens oder der Sicherheitsstufe nicht externen Dienstleistern wie z.B. Providern übertragen werden. Komfortable aber trotzdem sichere Verfahren sind auch bei der Mehr-Faktor Authentifizierung wünschenswert und mit neuen Technologien und Devices innovativ umsetzbar.
Mehr Information zu SecurAccess von SecurEnvoy finden Interessenten auf http://www.securenvoy.de/ oder beim D/A/CH VAD ProSoft auf www.prosoft.de
ProSoft wurde 1989 als Distributor für komplexe Software-Lösungen im Großcomputer-Umfeld gegründet. Seit 1995 fokussieren wir uns hauptsächlich auf Lösungen im Windows-Umfeld, bieten aber auch Software für MAC und Linux an. Neben unserer Zentrale südlich von München unterhalten wir auch eine Geschäftsstelle in Wien und betreuen Firmen und Organisationen in D/A/CH.
Unsere Kernkompetenz ist die Ergänzung und Komplettierung von Betriebssystemen. Der Fokus liegt hierbei auf Desktop-Management, Storage- und IT-Security Lösungen. Durch unsere völlige Unabhängigkeit gegenüber Herstellern oder Lieferanten können wir die optimalen Lösungen identifizieren und anbieten.
Und wir bieten mehr: Für alle Leistungen, vom Roll-out-Konzept über die Installation (auch von Testversionen) bis hin zur Mitarbeiterschulung vor Ort stehen wir beratend und unterstützend zur Seite.
Unter www.prosoft.de oder www.prosoft.at finden Sie weitere Informationen.
Unternehmensinformation / Kurzprofil:
ProSoft wurde 1989 als Distributor für komplexe Software-Lösungen im Großcomputer-Umfeld gegründet. Seit 1995 fokussieren wir uns hauptsächlich auf Lösungen im Windows-Umfeld, bieten aber auch Software für MAC und Linux an. Neben unserer Zentrale südlich von München unterhalten wir auch eine Geschäftsstelle in Wien und betreuen Firmen und Organisationen in D/A/CH.
Unsere Kernkompetenz ist die Ergänzung und Komplettierung von Betriebssystemen. Der Fokus liegt hierbei auf Desktop-Management, Storage- und IT-Security Lösungen. Durch unsere völlige Unabhängigkeit gegenüber Herstellern oder Lieferanten können wir die optimalen Lösungen identifizieren und anbieten.
Und wir bieten mehr: Für alle Leistungen, vom Roll-out-Konzept über die Installation (auch von Testversionen) bis hin zur Mitarbeiterschulung vor Ort stehen wir beratend und unterstützend zur Seite.
Unter www.prosoft.de oder www.prosoft.at finden Sie weitere Informationen.
Datum: 09.11.2015 - 10:05 Uhr
Sprache: Deutsch
News-ID 1286363
Anzahl Zeichen: 5234
Kontakt-Informationen:
Stadt:
Geretsried
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 330 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Komfort und Sicherheit bei der Mehrfaktor-Authentifizierung"
steht unter der journalistisch-redaktionellen Verantwortung von
ProSoft Software Vertriebs GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
San Francisco, USA ? 20. Juli 2015 ? OPSWAT, der Anbieter von Lösungen zur Sicherung und Verwaltung von IT-Infrastrukturen, kündigt heute die nächste Generation von Metascan an. Metascan, die Multi Scan-Lösung für ISVs, IT-Administratoren und Malware-Spazialisten, erkennt und verhindert bekan
Tokenlose Zwei-Faktor Authentifizierung mit Wearables ...
Zwei-Faktor Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-W
ProSoft unterstützt lokale Partner und stellt Managed Security Services vor ...
IT Outsourcing hat seit einigen Jahren auch die IT-Sicherheit erreicht, hier stehen allerdings viele Anbieter noch am Anfang. Nur wenige Unternehmen wollen Teile ihrer Schutzmaßnahmen aus den Händen geben. Niedrige Bereitstellungskosten von IT-Infrastrukturen oder Lösungen sowie zusätzliche Ser
Weitere Mitteilungen von ProSoft Software Vertriebs GmbH
COMPAREXöffnet Niederlassung in Singapur und ernennt Sebastien Sisombat zum neuen Executive Vice President für Asien (FOTO) ...
Das weltweit agierende IT-Dienstleistungsunternehmen COMPAREX hat im Zuge seiner internationalen Wachstumsstrategie eine Tochtergesellschaft in Singapur eröffnet und Sebastien Sisombat zum Executive Vice President für die Region Asien ernannt. Mit diesen Schritten baut das Unternehmen nach
WORTMANN AG nimmt am Microsoft Cloud Solution Provider Programm teil ...
Heute gab die WORTMANN AG ihre Teilnahme am Microsoft Cloud Solution Provider Programm bekannt. Dieses Programm soll die Beziehung zu Kunden und Partnern intensivieren sowie die Darstellung über die vielfältigen Möglichkeiten der Cloud-Nutzung und deren Vertrieb verbessern und entwickeln. Dabei
Preis ausgelobt: 1. Deep Tech Award ...
Berlin. Bis zum 20. November 2015 haben in Berlin niedergelassene Unternehmen aus ICT-bezogenen Technologiefeldern die Möglichkeit, mit ihren innovativen Lösungen und Produkten aus den Bereichen Hardware oder systemnaher Software im Rahmen des 1. Deep Tech Award mit einem "Deep Tech Star&quo
tarakos expandiert in China ...
Mit einem neuen Vertriebspartner, der Nanjing Great Business Software & Technology Co. Ltd in der Provinz Jiangsu forciert die tarakos GmbH ihren Erfolg in China. Bereits heute wird die Software taraVRbuilder von mehr als 7000 Studenten an führenden Universitäten des Landes zur Planung und rea




