Schwache Passwörter sind neben Phishing der Hauptgrund für schwerwiegende IT Sicherheitsvorfälle. Aber auch wenn Unternehmen ihre IT-Security ernst nehmen, naheliegende Passwörter sperren und eine Mindestlänge von 12 Zeichen verlangen, liegen manche Faktoren einfach außerhalb der Kontrolle – bspw. die Wiederverwendung von Passwörtern durch die Mitarbeiter auf mehreren Plattformen, die Abspeicherung des Passworts als Textdatei auf dem Desktop, im Browser oder den Outlook-Notizen. Dabei fördern Entwicklungen des dezentralen Zugriffs von überall und Bring Your Own Device (BYOD) die gesamte Sicherheit nicht gerade.
Vor allem wenn die IT-Sicherheitsanforderungen zu hoch sind, greifen Anwender oft aus Bequemlichkeit auf einfache Methoden zurück und umgehen damit das Sicherheitskonzept.
Tipp: Starke Passwörter sind mindestens 12 Zeichen lang und verbieten die Verwendung: der aktuellen Jahreszahl, Jahreszeiten, Firmen- und Produktnamen – inklusive gängiger Ersetzung von Buchstaben durch Zahlen.
Neben den organisatorischen Herausforderungen ist der Diebstahl des Passworts technisch schwer bis unmöglich festzustellen. Dabei tragen ähnliche Seiten wie Have I Been Pwned (vom BSI anerkannt) dazu bei, es Angreifern immer einfacher machen auf vorherige Passwörter von Nutzern zuzugreifen.
Damit ein sicherer Zugriff auf das Firmennetzwerk ermöglicht werden kann, ist die eindeutige Identitätsprüfung anhand einer Zwei-Faktor-Authentifizierung die Grundlage. Auch daher ist bei Behörden und Banken die Verwendung von Smartcard Hardware-Token seit mehreren Jahren State-of-the-Art für Authentifizierung.
Starke Authentifizierung mit Yubikey Hardware-Token
Mit der Zwei-Faktor-Authentifizierung (2FA) wird neben dem Passwort eine zweite, nicht kopierbare Komponente beim Login abgefragt. Damit genügt es nicht mehr, nur noch Benutzername und Passwort zu kennen, um sich etwa am Server der Firma oder am VPN aus dem HomeOffice anzumelden, sondern es gibt noch einen zweiten Schlüssel.
Der zweite Faktor ist hierbei ein temporäres, sich kontinuierlich änderndes, 44-Zeichen langes Passwort zum Einsatz, das ein entsprechendes Gerät (Hardware-Token) generiert. Das erschwert den unberechtigten Zugang zum System erheblich und bietet zuverlässigen Schutz vor Golden Tickets.
RAUSYS bietet Unternehmen als IT-Dienstleister im Großraum Stuttgart ein innovatives IT-Sicherheitsportfolio mit ganzheitlichen Lösungen und starker Authentifizierung mit Hardware-Token an. Dabei zeichnet sich die 2FA-Lösung vor allem durch die ganzheitliche Integration in die IT-Landschaft aus. Smartcard-gestützte Authentifizierung an Clients, Servern & mobilen Endgeräten und volle Integration in VPN, Business Web-Applikationen und Plattformen von Drittanbietern. – Unkompliziert und zentral mit einem kryptographisch geschützten Schlüssel.
Sicherheitsaspekte ohne Zweifaktor-Authentifizierung
- Der Zugriff auf das interne Netzwerk nur über Benutzername + Passwort ist unsicher
- Angreifer können Passwörter stehlen oder erraten
- Passwörter sind oftmals schwach gesichert, da sie entweder zu kurz oder in ihrer Komplexität trivial sind
- Seltenes oder zu häufiges ändern der Passwörter – oftmals werden nur leichte Modifikationen, wie Inkrementierung eines hinten angestellten Zählers vorgenommen
- Verlust des Passworts wird idR nicht bemerkt
- Wiederverwendung gleicher Passwörter für unterschiedliche Plattformen privater und geschäftlicher Natur
Sicherheitsaspekte mit Zweifaktor-Authentifizierung
- Zweiter Faktor nicht kopierbar
- Zweiter Faktor widerrufbar und mit neuem kryptografischen Schlüsselmaterial ausstellbar
- Verlust des zweiten Faktors merkt man, da es sich bei einem Hardware-Token um einen physischen Schlüssel handelt
- Zweifaktor-Authentifizierung bieten zusätzlichen Schutz durch das sich dynamisch verändernde Passwort
- alternativ zum Hardware-Token kann die Zweifaktor-Authentifizierung auch über HOTP, TOTP, eMail oder SMS realisiert werden, wobei wir von beiden Letzteren abraten
Nachhaltiger Schutz mit Yubikey Hardware Token – verbessern Sie die IT-Sicherheit Ihres Unternehmens nachhaltig mit ganzheitlicher Zweifaktor-Authentifizierung für VPN, Clients & Server, sowie alle anderen unternehmensinternen Applikationen & Services. Schützen Sie Ihre IT-Infrastruktur zuverlässig gegen Cyberattacken.