Kurz und Bündig
Hersteller:
- SafeNet
- ESET
- Sophos
Ihre Vorteile:
- hohe Sicherheit
- einfache Bedienung
- geringer Administrationsaufwand
Aus Anwenderrsicht ist das IT-Thema "Passwort" ein Reizthema, denn die Zahl der Zugangsdaten, die sich bereits ein normaler Benutzer im täglichen IT-Betrieb merken muss, wird jeden Tag größer.
Die angenommene Sicherheit eines Kennworts hängt von mehreren Faktoren ab:
- Mindestlänge des Kennworts
- Zeichen, die benutzt werden müssen (Buchstaben klein/gross, Zahlen, Sonderzeichen)
- Maximales Alter des Kennworts
- Mindestalter des Kennworts
- Einmalige Verwendung eines Passwortes etc.
Diese Parameter werden meist unter dem Begriff Kennwortkomplexität zusammengefasst: Der Sicherheitsverantwortliche (oder der IT-Administrator) konfiguriert diese Parameter gemäß den Vorgaben der IT-Policy der Geschäftsführung.
Generell gilt weiterhin: Je komplexer und schwieriger ein Kennwort ist, desto sicherer ist es.
Doch die menschliche Merkfähigkeiten hat ihre Grenzen. Jeder Benutzer versucht, sich das Merken von komplexen Kennwörtern zu vereinfachen. Auch IT-Klassiker (wie das unter die Tastatur geklebte Kennwort) sind leider nach wie vor üblich. Um diese Problematik zu lösen und trotzdem die Akzeptanz vom Endbenutzer nicht zu verlieren, ist der Einsatz sogenannter MFA – Mehr-Faktor-Authentifizierungstechniken als Lösung ein probates Mittel:
Der IT-Anwender besitzt ein zusätzliches "Authentifizierungs-Merkmal“, welches er sich weder merken noch aufschreiben muss. Es wird ein sogenannter OTP-Token (One-Time-Password) genutzt, der in regelmäßigen Intervallen eine 4-8 stellige Zahl generiert. Die OTP-Token gibt es in der einfachsten Form als Software auf dem Smartphone, es können aber auch dedizierte und spezialisierte OTP-Hardware-Token eingesetzten werden. Durch den Einsatz der 2FA-Technik (2-Faktor-Authentifizierung) wird die Sicherheit der kritischen IT-Systeme (z.B. Server, E-Mail, Websysteme, C2S-VPN Tunnel, Firewalladministration) drastisch erhöht. Natürlich lassen sich diese Funktionen auch mit vielen Cloud-Services kombinieren.
Benötigen Sie EDV-Beratung bei der Planung und Einführung einer Zwei-Faktor-Authentisierung? Rufen Sie uns an und sprechen Sie mit unseren IT-Experten über Ihre Anforderungen. Wir beraten Sie zu diesem und allen weiteren Themen zur IT-Sicherheit. Gemeinsam mit Ihnen entwerfen wir eine IT-Infrastruktur, die den Anwendern die Nutzung vereinfacht - bei gleichzeitiger Erhöhung der Sicherheit. Haben Sie auch schon über die Sensibilisierung Ihrer Mitarbeiter für Datensicherheit nachgedacht? Unsere Awareness-Schulungen und Awaress-Kampagnen bieten Ihnen kompakte Informationen und zeigen Ihren Mitarbeitern effektive Lösungen für mehr Sicherheit.