Arten der Authentifizierung

Im letzten Film haben wir uns über Authentifizierung und Autorisierung unterhalten. Sie erinnern sich? Nun möchte ich mit Ihnen die verschiedenen Möglichkeiten durchgehen, die Sie für die Authentifizierung haben. Die gebräuchlichste Variante ist das Anmelden mit Benutzernamen und Kennwort. Die Kennwörter sind in diesem Fall der zentrale Teil der Sicherheit. Sie sollten komplex sein, sodass sie nicht erraten werden können. Aber andererseits sollten die Benutzerinnen und Benutzer auch in der Lage sein, sich diese zu merken, ohne sie aufschreiben zu müssen. Das ist eine Gratwanderung. Im schlimmsten Falle werden die Kennwörter mit einem Post-it-Zettel an den Monitor geklebt, weil sie so komplex sind, dass man keine Chance hat, sich diese zu merken. Das darf natürlich nicht der Fall sein. Trotzdem gelten für Kennwörter einige generelle Regeln: Sie sollten mindestens acht Zeichen lang sein. Sie sollten komplex sein und aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen bestehen. Es sollten keine Begriffe aus dem Wörterbuch sein und der Benutzername sollte nicht im Kennwort vorhanden sein. Manchmal wird auch ein ganzer Satz oder Satzteil verwendet. Das ist dann eine Passphrase. Wichtig ist, das Kennwort darf niemandem, außer dem oder der Berechtigten bekannt sein. Die Probleme mit der Authentifizierung mithilfe von Anmeldenamen und Kennwort liegen auf der Hand. Aus diesem Grund sollten Sie über eine Multi-Faktor-Authentifizierung nachdenken. Bei einer Multi-Faktor-Authentifizierung wird die Identität nicht nur mithilfe eines Nachweises überprüft, wie das beim Kennwort der Fall ist, sondern es werden mehrere Berechtigungsnachweise verlangt. Dadurch wird es deutlich schwerer, Identitäten zu stehlen und der Anmeldevorgang wird für die Benutzerinnen und Benutzer einfacher. Eine Multi-Faktor-Authentifizierung, auch gerne mehrstufige Authentifizierung genannt, kann auf folgenden Kategorien beruhen: Etwas, das Sie wissen, etwas, das Sie haben und etwas, das Sie sind. Die Kategorie Etwas, das Sie wissen, ist die älteste Kategorie und beinhaltet die am häufigsten genutzten Faktoren. Allen voran ist hier natürlich das Kennwort zu nennen oder auch eine PIN. Die Kategorie Etwas, das Sie haben, ist eine neuere Kategorie. Denken Sie hierbei an Ihr Smartphone, mit dem Sie einen Code empfangen können, den Sie eingeben müssen, oder auf dem eine App installiert sein kann, mit der Sie Barcodes scannen können. Das wird inzwischen häufig für Online-Banking angewendet. Eine weitere Möglichkeit ist eine Schlüsselkarte, die Sie in ein Kartenlesegerät stecken müssen. Der Nachteil an dieser Kategorie ist, dass Sie das Gerät oder den Gegenstand immer bei sich tragen müssen und ihn nicht zu Hause vergessen dürfen, da Sie sonst keinen Zugriff erhalten. Die dritte Kategorie, Etwas, das Sie sind, ist in dieser Beziehung einfacher zu handhaben. Hierbei handelt es sich um biometrische Merkmale, wie Fingerabdrücke, einen Iris-Scan oder auch eine Stimmerkennung. Da Sie diese Merkmale am Körper bei sich tragen, können Sie diese auch nicht vergessen. Allerdings ist es möglich, dass sich solche Faktoren verändern. Sie können sich bspw. den Finger verbrennen und dadurch die Fingerabdrücke verändern. Oder Sie haben ganz einfach eine Erkältung und schon wird Ihr Stimmmuster nicht mehr erkannt. Sie sehen, es gibt mehrere Kategorien, aus denen Faktoren herausgenommen werden können. Wichtig ist, dass diese Faktoren voneinander völlig unabhängig sind und dadurch auch nicht erraten werden können, wenn ein Faktor bekannt werden sollte. Bisher haben wir nur ganz allgemein von einer Multi-Faktor-Authentifizierung gesprochen, die mit mehreren Faktoren arbeitet. In den meisten Fällen wird Ihnen aber eine Zwei-Faktor-Authentifizierung begegnen, bei der Faktoren von zwei der drei Kategorien benutzt werden. Oft kommt hier ein Kennwort oder eine einfache PIN, Etwas, das Sie wissen, und die Benutzung eines Smartphones, Etwas, das Sie haben, zum Einsatz, denn das Smartphone ist mittlerweile zum ständigen Begleiter geworden und wird normalerweise auch nicht vergessen. Dieses Video hat Ihnen folgende Begriffe erläutert: Benutzername und Kennwort, Passphrase, Multi-Faktor-Authentifizierung, Zwei-Faktor-Authentifizierung.