Sicher, sicherer, Zwei-Faktor-Authentifizierung?

22. September 2022

Sichere Anmeldeverfahren sind schon lange ein Thema in Firmen. Für den normalen Anwender sind die Verfahren allerdings oft zu kompliziert, wodurch es zu Problemen und Hürden kommen kann. Wir haben ein Beispiel für Euch:

In der Anwendung muss das Passwort alle 30 Tage geändert werden.

Aus Sicht der Sicherheit ist diese Tatsache gut und wichtig. Als privater Anwender stehe ich allerdings vor dem Problem, mir jeden Monat wieder ein neues Passwort auszudenken. Es kann gut sein, dass ich das neue Kennwort alle zwei Monate vergesse und ein Administrator es zurücksetzen muss. Oder ich mache es mir als Anwender leicht und bilde Passwörter mit einer Zahl und einem Monat, zum Beispiel Passwort01_09@. Dieses Passwort aktualisiere ich dann bei jedem Wechsel auf den aktuellen Monat. So kann ich mir vielleicht das Passwort immer merken, aber sollte es einem Angreifer in die Hände fallen, weiß dieser sofort, wie das aktuelle und die nächsten Passwörter aussehen.

Aus diesem Grund ist die Zwei-Faktor-Authentifizierung sinnvoll. Hier wird zusätzlich zu diesem Kennwort noch ein zweiter Faktor genutzt, den sich der Anwender nicht merken muss.

Da unsere Lösungen alle webbasiert sind, sind diese von jedem Computer nutzbar und können mit Keycloak als zentrale Lösung geschützt werden. Der Anwender loggt sich nur ein Mal ein und ist an allen Systemen angemeldet.

Wir bieten hier mit der Open Source Lösung Keycloak die volle Palette an Möglichkeiten an.


1. OTP (One-Time-Password, Deutsch: Einmalkennwort) Verfahren:

Hier bekommt man eine einmalige, zeitlich begrenzte Nummer, die bei der Anmeldung eingesetzt werden muss.

Beispiele:

  • E-Mail mit Pin
  • App mit Pin

    • Anmeldung mit Passwort Authentifizierungscode
    Abbildung 1: Anmeldung mt einem Pin


    2. Webauthn:

    Mittels eines Public-Key-Verfahrens im Webbrowser wird eine zusätzliche Sicherheitsstelle geschaffen.

    Beispiele:

  • USB-Token am Computer (z.B. Yubikey)
  • Fingerprint (Handy und Computer)
  • Gesichtserkennung (Handy)
  • Push-Nachricht (am Computer, wenn als Handy Android genutzt wird)

    • Anmeldung mit Benutzername Anmeldung mit Fingerprint OTP One time code
    Abbildung 2: Anmeldung mit Fingerprint

    Login Methode Auswahl
    Abbildung 3: Wahl zwischen zwei Optionen


    Dich interessiert, wie das Verfahren technisch funktioniert? Dann haben wir jetzt für Dich die Ansicht dazu:

    1.)

    Authentifizierung Passwort plus OTP oder Webauthn

    Abbildung 1: Authentifizierung mit Passwort und OTP oder Webauthn


    2.)

    Authentifizierung mit OTP Webauthn

    Abbildung 2: Authentifizierung mit Passwort und OTP oder Webauthn


    3.)

    Authentifizierung Kombination

    Abbildung 3: Eine Komination aus beiden Verfahren


    In Zukunft wird das Passwort komplett abgeschafft werden.

    Da wir sehr auf Sicherheit achten, werden wir auch in Zukunft die Zwei-Faktor-Authentifizierung einsetzen. Anstelle des Passworts bieten wir bereits jetzt die Zwei-Faktor-Authentifizierung mit OTP und Webauthn an. Der Grund hierfür ist, dass das Hacken, Klauen oder Verlieren eines Faktors dem Angreifer noch keinen direkten Zugriff zu den Systemen ermöglicht.


    Dir sind noch Sachen unklar? Für Fragen stehen wir jederzeit zur Verfügung.


    Eure
    Textor & Team IT Service GmbH

    Kontaktiere uns gerne für weitere Informationen.

    Hier gehts zum Kontakt →