#GIPSmagazin - Ausgabe 12
8 2. Immer wieder raten wir unseren Stadtwerken, die Hürden für die Besucher ihrer Website gering zu halten. Denn das Internet ist ein Ort schneller Entscheidungen. So schnell wie ein Besu- cher da ist, kann er auch schon wieder weg sein. Doch im Falle der Sicherheit lohnt es sich, doch mal kurz innezuhalten und dem Kunden einen Schritt mehr zuzumuten. Das einfache Anmeldeverfahren arbeitet in der Regel mit einem Benutzernamen und einem Passwort, das der Nutzer nach der Registrierung selbst wählen kann. Um die Sicherheit der ein- fachen Anmeldung zu erhöhen, gibt es für das frei gewählte Passwort Anforderungen, wie beispielsweise eine bestimmte Zeichenlänge, die Groß-/Kleinschreibung und die Nutzung von Ziffern und Sonderzeichen. Auf diese Weise versuchen die Ad- ministratoren von Systemen, die sensible Daten enthalten oder größere Eingriffe in Systeme ermöglichen, „starke“ Passwörter zu erzwingen. Dennoch bleibt es bei lediglich einem Faktor für die Sicherheit. Wer also das Passwort errät oder erhält, hat Zu- griff auf die Daten oder das System. Was bedeutet Zwei-Faktor- Authentifizierung? Mit der Zwei-Faktor-Authentifizierung (2FA) – auch Zwei-Fak- tor-Authentisierung genannt – wird das Anmeldeverfahren um ZWEI-FAKTOR-AUTHENTIFIZIERUNG – MEHR SICHERHEIT FÜR IHRE KUNDEN einen zweiten Faktor erweitert. Für den Identitätsnachweis ge- nügt es somit nicht mehr, das Passwort zu kennen. Es findet eine weitere Überprüfung des Nutzers statt. Man kennt dies vielleicht noch von den Transaktionsnummer-Listen (TAN-Lis- ten) für Überweisungen via Online-Banking. Dieser zweite Fak- tor ist im Falle der 2FA keine TAN aus einer Liste, sondern eine TAN, die in diesem Moment generiert und an den Nutzer ver- schickt wird. Nutzung einer Authentificator-App Da das weitere Endgerät zumeist ein Smartphone ist, kannman noch einen Schritt weiter gehen und eine Authentificator-App einsetzen. So kann ein QR-Code-Scanner für die bequeme Registrierung des Smartphones eingesetzt und die Authentifi- cator-App danach für die Generierung der Einmalpasswörter genutzt werden. Eine Internetverbindung ist hierbei nur für die erstmalige Registrierung notwendig, der spätere Abruf der Ein- malpasswörter ist auch offline möglich. TOTP: das Sicherheitsverfahren hinter unserer 2FA Die 2FA gehört zu den Multifaktor-Authentifizierungen. Der erste Faktor, das Passwort, wird um einen weiteren Faktor, das Einmalpasswort, ergänzt. Das Verfahren dahinter ist der Geben Sie wie gewohnt Ihren Benutzernamen und Ihr Passwort ein. Die Authentificator-App generiert einen einmaligen Code. 1.
Made with FlippingBook
RkJQdWJsaXNoZXIy MjE3Nzg=