© Art Alex/Shutterstock.com
Zwei-Faktor-Authentifizierung in der eigenen Applikation nutzen

Der zweite Faktor


Die Zwei-Faktor-Authentifizierung ist eine Authentifizierungsmethode, die zum Identitätsnachweis eines Anwenders zwei unterschiedliche und unabhängige Komponenten benutzt, zum Beispiel den Fingerabdruck plus den Zugangscode beim Eingang ins Gebäude. Zunehmend wird diese Sicherheit auch für die eigene Applikation angeboten.

Historisch hat man Zugänge zu schützenswerten Daten, Modellen und Prozessen in der Informationstechnik lediglich durch ein Passwort abgesichert. Der Grad der Sicherheit durch Passwortschutz fällt unterschiedlich aus. Es handelt sich dabei um ein Zusammenspiel von technischen und organisatorischen Maßnahmen (TOM). Beispielsweise sind die Nutzer zu einem sorgfältigen Umgang mit ihren Passwörtern anzuhalten. Sie dürfen diese nicht (sichtbar für andere Personen) notieren, sollten sie regelmäßig wechseln und eine Kombination aus Zahlen, Sonderzeichen, Klein- und Großbuchstaben wählen, damit man das Passwort nicht durch einfaches Probieren erraten kann. Es gibt eine Vielzahl von Hinweisen, wie man ein sicheres Passwort erstellt und sich dieses gleichfalls merkt. Als Betreiber einer Plattform, App usw. ist man gut beraten, dem Nutzer einige Hinweise zum Erstellen eines „guten“ Passworts mit auf den Weg zu geben (Kasten: „Passwortregeln für höhere Sicherheit“).

Passwortregeln für höhere Sicherheit

Das Thema Passwortsicherheit betrifft fast jeden Anwendungsfall. Nicht alle Passwörter sind sicher. Manche schützen die Daten nicht, sondern öffnen die Tür für Hacker. Wie erstellt man ein sicheres Passwort? Die goldenen Regeln lauten:

  • Mindestens zehn Zeichen lang

  • Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen

  • Das Passwort darf keine Begriffe enthalten, die mit der betreffenden Person in Verbindung stehen

Des Weiteren noch folgende Tipps:

  • Ersetzen: Einzelne Buchstaben werden durch Symbole und Sonderzeichen ersetzt, beispielsweise ss => §, a => @ etc.

  • Wörter: Aneinanderreihen von Wörtern, die in keinem Zusammenhang stehen, z. B. BuchHimmelParis

  • Satz: Einen Satz ausdenken und immer die Anfangsbuchstaben von jedem Wort nehmen, dazu Zahlen und Sonderzeichen hinzufügen

  • Die Passwörter sollten regelmäßig geändert werden; wie oft, hängt von der Sensibilität der Daten ab

Ebenso sollten Passwörter nicht mehrfach verwendet werden, damit beim Verlust des Passworts nicht der Zugang zu einer Vielzahl von Plattformen und Diensten gefährdet ist.

So richtig und wichtig diese Hinweise mit dem Umgang von Passwörtern auch sind, wissen wir doch,...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang