Ob Privatperson oder Unternehmer: Keiner möchte, dass Hacker Zugriff auf vertrauliche Daten oder Online-Konten bekommen. Aufgrund zunehmender Beschäftigung im Homeoffice und steigender Komplexität von Anmeldemethoden, erhöht sich nicht nur das Sicherheitsrisiko, sondern auch die Notwendigkeit für eine zuverlässige Absicherung. Daher bleibt die Frage: Komplexe Passwörter vs Multi-Faktor-Authentifikation – wer macht das Rennen?

Für viele sind Passwörter immer noch die erste Wahl, um ihre Accounts und Daten zu schützen. Leider lassen sich Passwörter leicht hacken und dabei ist der User oft die größte Schwachstelle. Aus Bequemlichkeit werden einfache oder sogar dieselben Passwörter für mehrere Accounts verwendet und in der Regel selten bis nie erneuert. Die Nutzung von Passwortmanagern kann hier eine praktische Lösung sein. Ist das allerdings die sicherste Lösung, um Ihre Daten zu schützen? Gibt es praktikable Alternativen?

Diese Fragen und noch mehr klären wir im Folgenden.

Passwortmanager

Passwortmanager sind Programme, die Benutzernamen und Passwörter verwalten. Mit einer Verschlüsselung und einem komplexen Masterpasswort verwahren Passwortmanager sicher die einzelnen Passwörter. Das ist wie mit einem Notizbuch, das Sie in Ihrer Schreibtischschublade eingeschlossen haben und dessen Inhalte nur für Sie einsehbar sind.

Ihr großer Vorteil: Anstelle von vielen verschiedenen Passwörtern müssen Sie sich nur noch ein Masterpasswort merken.

 

Falls jedoch Ihr Passwortmanager gehackt wird, sind alle Passwörter und die damit geschützten Daten auf einmal weg. Bei cloudbasierten Programmen vertrauen Sie meist alle Ihre sensiblen Daten einem Unternehmen an. Hier wäre es wichtig, vorab zu überprüfen, welchem Datenschutzrecht die Daten am jeweiligen Standort unterworfen sind und welche Risiken für Sie bestehen.

 

Multi-Faktor-Authentifikation (MFA)

 

 

MFA steht für Multi-Faktor-Authentifizierung. Wie der Name schon erkennen lässt, sind hier mehr als ein Faktor beim Anmeldevorgang notwendig. Der Benutzer wird während des Anmeldevorgangs zur Durchführung eines weiteren Identifikationsverfahrens aufgefordert, z.B. die Eingabe eines Codes auf dem Smartphone oder per Fingerabdruck. Aufwendige Sicherheitskontrollen können allerdings die Arbeitsweise verlangsamen und man ist geneigt, den Prozess zu beschleunigen oder die Regeln zu umgehen. Die Lösung ist eine benutzerfreundliche Bedienung und Auswahl der geeignetsten Authentifizierungsmethoden für den jeweiligen Zweck. Vier Faktoren können wir bei einer MFA Anwendung finden:

  • Besitz (persönliches Gerät)
  • Wissen (z.B. PIN)
  • Standort
  • biometrische Merkmale (Gesichtserkennung, Retina Scan oder Fingerabdruck)

Aber Vorsicht! MFA ist nicht gleich MFA. Ein Grundproblem von klassischen MFA-Lösungen ist, dass in der Regel weiterhin Passwörter im Authentifizierungsprozess genutzt werden. Einige Banking-Apps nutzen zwar die biometrische Gesichtserkennung des Mobiltelefons, aber fragen im zweiten Schritt weiterhin ein unterstützendes Passwort ab.

Eine MFA bietet nur dann die höchste Sicherheit, wenn sie völlig passwortlos funktioniert und resistent gegen Phishing ist, also sicher gegen gefälschte E-Mails oder Websites.

Besonders biometrische Faktoren sind als Authentifikationsfaktor enorm wertvoll, da sie im Vergleich zu einem Passwort sehr schwer zu hacken oder zu stehlen sind. Kombiniert mit einer für jeden Anwendungsfall individuell generierten PIN, die auf dem privaten Gerät des Benutzers bleibt, bietet dies vergleichsweise ein hohes Maß an Sicherheit.

Eine optimale passwortlose MFA nutzt auch die in vielen Laptops oder Smartphones bereits integrierten Lösungen, wie Touch ID, Face ID oder Windows Hello. Die höchstmögliche Sicherheit wird auch dann erzielt, wenn die MFA schon bei der Anmeldung am Desktop greift, bevor man eine Ebene mit sensiblen Daten erreicht hat.

 

Komplexe Passwörter vs Multi-Faktor-Authentifikation


Keine Sicherheitsmaßnahme der Welt bietet 100%igen Schutz. Grundsätzlich müssen Sie auch immer abwägen, welchen Aufwand Sie für das damit verbundene Risiko betreiben möchten.

Der Einsatz eines Passwort-Managers ist in jedem Fall sicherer, als gängige Passwörter wiederholt zu benutzen. Welches Programm Ihnen die beste Sicherheit bietet, hängt oft von der jeweiligen Nutzung und des Endgeräts ab.

Die MFA ist gegenüber einer gewöhnlichen passwortgeschützten Anmeldung eine deutliche Verbesserung. Bei allen Systemen, bei denen man sich aus dem Internet anmelden kann, sollten passwortlose MFA eingesetzt werden. Umso mehr Faktoren zur Authentifizierung hinzugezogen werden, desto sicherer sind Ihre Daten. Wenn die MFA-Lösung auch noch leicht für Sie zu bedienen ist, steht einer reibungslosen Arbeitsweise nichts im Wege.

Die Entscheidung

Ist ein organisationsweiter Wechsel von Passwort zu MFA nötig? Wie analysiert man, wo welches Verfahren im Betrieb wohl am meisten Sinn macht?

Am Ende liegt die Entscheidung und die daraus resultierenden Konsequenzen bei Ihnen. Was müssen Sie bedenken?

Welche Sicherheitsebenen gibt es in meinem Betrieb? Fahren wir eingleisig oder brauchen die verschiedenen Sicherheitsebenen auch verschiedene komplexe Arten der Verschlüsselung? Wie sieht der Aufwand für die IT aus? Welche Anbieter kommen überhaupt in Frage? Hab ich genügend Kapazität für diese Schritte?

Es gibt also eine Menge abzuwägen und auch immer wieder zu überprüfen.

Wieso machen Sie es sich nicht etwas einfacher? Wie wäre eine Recherche, welche Verfahren und welcher Anbieter für IHR Unternehmen passen könnte?

Melden Sie sich gern bei uns!