iX 5/2019
S. 84
Report
Zugangssicherheit

Multi-Faktor-Authentisierung: Methoden und Dienstleister

Intelligenter Zugriff

Jürgen Seeger

Dass die althergebrachte Benutzername-Passwort-Kombination nicht der Sicherheit letzter Schluss ist, ist weithin bekannt. Alternativen sind da, auch aus der Cloud.

Eigentlich ist es jedem klar: Wer sich nur auf die Sicherheit seiner Passwörter verlässt, hat über kurz oder lang verloren. Diese Binsenweisheit ist zwar seit Jahrzehnten bekannt – schon 1986 brachte RSA sein SecurID-System auf den Markt, einen Codegenerator für ein temporäres zweites Passwort, eine erste Implementierung einer Zwei-Faktor-Authentisierung (2FA). Und auch in dieser Zeitschrift ist seit Jahren die Rede von diesem Thema – siehe „Quellen“ am Artikelende.

Doch eine breitere Akzeptanz für diese Methode gibt es erst in letzter Zeit. Denn zum einen bieten mittlerweile immer mehr weithin genutzte Dienste, von Amazon über Google und Microsoft bis PayPal, die Zwei-Faktor-Authentisierung an. Und zum andern dient als Faktor „Besitz“ das Smartphone. Es bedarf also keiner weiteren Anschaffung von Kartenlesern oder anderer spezieller Hardware mehr. Die genannten Anbieter setzen auf eine kostengünstige, schnell verfügbare Kombination von Besitz und Wissen – eine Smartphone-App generiert einen temporär gültigen Schlüssel, der beim Login-Vorgang zusätzlich zum Passwort angegeben werden muss.