Passwörter waren schon immer eine der gängigsten Formen zur Authentifizierung. In den letzten Jahren geht der Trend jedoch hin zu passwortfreier Authentifizierung, da Passwörter nicht mehr als ausreichend sicher und nutzerfreundlich erachtet werden. Doch was genau steckt da-hinter? Diesen und weitere aktuelle Trends im Bereich Authentifizierung lesen Sie in Teil 3 unserer Beitragsserie.
Von Single-Faktor-Authentifizierung zu Multi-Faktor-Authentifizierung
Nutzername und Passwort stellen eine der häufigsten Nachweiskombinationen zur Anmeldung eines Nutzers dar. Bei beiden Elementen handelt es sich um Berechtigungsnachweise der Kategorie Wissen-Faktor, weshalb es sich in diesem Fall um eine Single-Faktor-Authenti-fizierung (SFA) handelt. Laut einer Umfrage des Ponemon Instituts und Keeper Security aus dem Jahr 2019 sind bei 68% der befragten Unternehmen im selben Jahr Passwörter gestohlen worden oder verloren gegangen1. Unbefugte Personen können mithilfe dieser Informationen beispielsweise auf sensible Daten des Unternehmens zugreifen und erheblichen Schaden an-richten. Aufgrund dieser anfälligen Sicherheitslücke hat sich in den letzten Jahren die Zwei- Faktor-Authentifizierung (2FA) etabliert, die einen weiteren Authentifizierungsfaktor einer anderen Kategorie als Berechtigungsnachweis fordert. Das kann z.B. zusätzlich zum Nutzerna-men und Passwort die Generierung einer TAN durch ein unabhängiges Gerät sein. Durch das Schaffen einer weiteren Sicherheitsebene, erhalten unberechtigte Personen, selbst wenn sie im Besitz des Passwortes sind, keinen Zugang. Ab zwei oder mehr unabhängigen Faktoren als Berechtigungsnachweis ist der Vorgang auch als Multi-Faktor-Authentifizierung (MFA) bekannt. Dabei gilt: je mehr Faktoren, desto sicherer.
Vorteile
- sehr hohe Sicherheit durch mehrere Sicherheitsebenen
- höhere Compliance
Nachteile
- Mehraufwand bei Verlust eines Berechtigungsnachweises
- Komplexität für den Nutzer
Durch die Nutzung mehrerer Faktoren werden mehrere Sicherheitsebenen geschaffen, wodurch Accounts vor Hackern effektiv geschützt werden. Selbst wenn ein Passwort aufgedeckt wird, erhält die unbefugte Person keinen Zugriff, da ihr die anderen Faktoren zur Identifizierung fehlen. Dies kann gleichzeitig die Compliance erhöhen, indem die Einhaltung bestimmter Standards und Richtlinien, wie z.B. zum Schutz von personenbezogenen Daten, zuverlässiger gewährleistet werden kann.
Es sollte erwähnt werden, dass mit der höheren Sicherheit auch ein komplexerer Anmelde-vorgang für den Nutzer einhergeht und damit die Usability eingeschränkt wird. Bei Verlust eines Berechtigungsnachweises, z.B. eines Code-Generators, entsteht zudem ein erheblicher Mehraufwand, um diesen zu ersetzen.
Schneller Zugriff auf alles dank Single Sign-On
Ein weiterer Trend neben der Multi-Faktor-Authentifizierung ist das Authentifizierungsverfah-ren Single Sign-On (SSO), bei welchem der Nutzer mit einer einzigen Anmeldung Zugriff auf mehrere Services, Anwendungen und Ressourcen erhält. Im Alltag begegnet man dieser Authentifizierungsform z.B. bei Google-Anwendungen, bei denen eine Anmeldung den Zugriff auf mehrere Ressourcen ermöglicht.
Vorteile
- Einsparen von Zeit durch den Wegfall separater Anmeldeverfahren
- höhere Nutzerfreundlichkeit
Nachteile
- bei Diebstahl wird der Zugriff auf mehrere Ressourcen ermöglicht
- bei Blockierung des Logins geht der Zugriff auf mehrere Ressourcen verloren
Durch SSO fallen mehrere separate Anmeldeverfahren weg, was unter anderem Zeit einspart und damit die Produktivität erhöht. Bei einer Änderung der Zugriffsrechte muss lediglich ein Benutzerkonto bearbeitet werden. Die Anwendung von SSO erhöht gleichzeitig die Nutzer-freundlichkeit, da der Nutzer sich nicht verschiedene Zugangsdaten einprägen muss. Dies kann gleichzeitig zu einer verbesserten Sicherheit führen, da der Nutzer sich statt verschiedener kurzer, unsicherer Passwörter vielleicht eher ein kompliziertes, sicheres Passwort merkt.
Als Nachteil sollte genannt werden, dass bei Verlust oder Blockieren der Zugangsdaten der Zugriff auf mehrere Ressourcen verloren geht. Der Ersatz kann in diesem Fall sowohl kosten-als auch zeitintensiv sein. Darüber hinaus muss beachtet werden, dass bei Diebstahl einer SSO-Identität der Zugriff auf mehrere Ressourcen in die falschen Hände geraten kann. Es ist daher wichtig, Benutzerkonten besonders gut zu sichern. Daher ist es sinnvoll, bei der Anwendung von SSO gleichzeitig eine Multi-Faktor-Authentifizierung zu implementieren, um den Diebstahl von Zugangsdaten zu erschweren.
Fazit
Durch Digitalisierung, die rasante Zunahme von Identitäten und sensiblen Daten und die Zu-nahme von Cyberangriffen steht vor allem der Aspekt Sicherheit im Fokus von Organisationen und modernen Systemen. Passwörter sind der grundlegendste Berechtigungsnachweis zur Au-thentifizierung eines Nutzers. In der Vergangenheit haben sie sich jedoch allein als zu anfällig für Datenmissbrauch und teilweise als zu nutzerunfreundlich erwiesen, weshalb sie zuneh-mend durch die Anwendung weiterer Authentifizierungsfaktoren ergänzt werden. Die Verwendung mehrerer Authentifizierungsfaktoren wird als Multi-Faktor-Authentifizierung be-zeichnet.
MFA resultiert häufig in komplizierten, aufwändigen Anmeldeverfahren, die zu Frustration bei den Nutzern führen kann. Die Nutzerfreundlichkeit ist daher ebenfalls ein zentraler Aspekt neben der Sicherheit. Eine Lösung dafür kann z.B. Single Sign-On sein, das Zugriff auf mehrere Ressourcen mit nur einer Anmeldung ermöglicht.
Verschiedene Authentifizierungsfaktoren und -methoden haben unterschiedliche Vor- und Nachteile. Die Wahl geeigneter Faktoren und Methoden sollte stets an den Kontext angepasst werden, wie z.B. die Relevanz und Sensibilität der Daten, die Erwartungen der Nutzer, die Größe des Unternehmens und ob der Zugriff intern oder extern erfolgt. Bei besonders großen Unternehmen oder sehr sensiblen Daten steht tendenziell eine möglichst hohe Sicherheit im Vordergrund. Bei Kunden ist die Sicherheit ebenfalls von hoher Bedeutung, jedoch muss gleichzeitig eine angemessene Nutzerfreundlichkeit gewährleistet werden.
Bei Fragen rund um das Thema Authentifizierung und die Wahl geeigneter Authentifizierungs-formen stehen wir Ihnen mit unserer langjährigen Expertise zur Seite. Wir freuen uns darauf, Sie zu beraten!