Unstrittig ist, dass Zugriffe auf Systeme authentisiert werden müssen. Jede Authentifizierung, die sich nur auf Passworte stützt, hat enorme Nachteile. Ein Passwort kann:
- weitergegeben werden,
- mitgelesen oder mitgeschnitten werden,
- versehentlich in einem Web-Browser gespeichert werden.
Ein Passwort ist daher als unsicher zu erachten für Zugänge aus öffentlichen Netzen. Um die Sicherheit zu erhöhen, kann man die Authentifizierung um ein weiteres Merkmal bzw. Faktor zu erweitern. Nur durch geschickte Kombination von mehreren Faktoren kann ein notwendiges Maß an Sicherheit gewährleistet werden.
Dabei ist besonders wichtig, mehrere Faktoren aus unterschiedlichen „Bereichen“ zu wählen, also z.B. „Wissen“ und „Besitz“. Ein hohes Maß an Sicherheit bieten hierbei sog. OTP-Token, also „Generatoren“ für Einmalpasswörter. Wir setzen folgende OTP-Token ein:
- Klassischer OTP-Token C-100
- Yubikey
- Mobile Apps
Bei einer Authentifizierung benötigt man eine passende Server-Komponente, um den Code des OTP-Token zu validieren. Die deutsche Lösung privacyIDEA dient als flexible und mandantenfähige Lösung.
