Systemadministration in Hessen: dem Passwort-Chaos ein Ende setzen mit FIDO2-Keys – einfach mehr Sicherheit
Hardwarebeschaffung, Softwarebeschafftung, IT-Einkauf, IT-Sicherheit, Firewall, Anti-Virus
Computer-News aus Darmstadt: Microsoft baut neues Rechenzentrum für Deutschland
6. Oktober 2020
Backup, VPN, Videoüberwachung, Urlaubsvertretung IT, Urlaubsvertretung EDV, Outsourcing
Computer-Beratung in Darmstadt: Wandel durch Technik – der Mensch muss mitziehen!
6. Oktober 2020

Systemadministration in Hessen: dem Passwort-Chaos ein Ende setzen mit FIDO2-Keys – einfach mehr Sicherheit

Mindestens achtstellig, mit Ziffern und Sonderzeichen, Groß- und Kleinbuchstaben sollen enthalten sein, keine Wortfolgen, mindestens 4 Ziffern und bitte regelmäßig ändern, um vor cyberkriminellen Eindringlingen sicher zu sein.  Dies liest man oft, wenn man sich mit dem Thema „Sicheres Kennwort generieren“ beschäftigt. Aber wer kann sich schon so ein komplexes Kennwort merken? Abhilfe im Passwort-Chaos schafft das Werkzeug  FIDO2-Keys.

IT-Sicherheitshinweis von reinheimer systemloesungen in Darmstadt: Warum ein Kennwort allein heute nicht mehr ausreicht

Bei jeder Anmeldung, bei der man ein Passwort eingibt, sei es bei einem Online-Dienst oder am eigenen Computer, besteht das Risiko, dass Cyberkriminelle mit Schadsoftware die Eingabe des Kennworts ausspähen. Dies kann entweder direkt bei der Eingabe auf der Tastatur geschehen oder auch beim Übermitteln der Daten zum Empfänger. Ist das Kennwort dabei die einzige Sicherheitshürde, so kann diese schnell genommen und das Konto kompromittiert werden. Nutzt man auch noch bei mehreren Diensten dasselbe Kennwort, stehen Ganoven und Spionen im Internet Tür und Tor offen.

Multi-Faktor-Authentifizierung schafft Abhilfe

Ein wichtiger Schritt zu mehr Sicherheit ist die Multi-Faktor-Authentifizierung, kurz MFA. Denn hierbei muss man ein Einloggen mit einem zweiten Faktor auf einem anderen unabhängigen Gerät bestätigen. Die Bestätigung kann dabei zum Beispiel über die Eingabe eines Codes, der von einer App auf dem Smartphone generiert wird, oder durch eine vom Anbieter zugesandte SMS erfolgen.

Der Code wird bei dieser Methode regelmäßig und automatisch geändert. Zudem ist es unwahrscheinlich, dass zwei voneinander unabhängige Geräte gleichzeitig ausspioniert werden. Außerdem wird durch das gegebene Zeitintervall, in dem der Code neu generiert wird, die Zugriffszeit für einen potenziellen Angreifer minimiert.

Weil bei der Multi-Faktor-Authentifizierung aber zwei Geräte benötigt werden, ergibt sich ein Nachteil aus dieser Methode: Das Smartphone kann kaputtgehen oder wird durch ein neueres Modell ersetzt. Außerdem sind gängige Smartphone-Betriebssysteme nicht vollständig gegen Angreifer geschützt.

Der FIDO2-Sicherheitsschlüssel als Garant für sicheres Einloggen

Grundsätzlich ist die Anmeldebestätigung über ein zweites unabhängiges Gerät der richtige Ansatz. Das verwendete Kennwort ist damit nicht mehr das alleinige Sicherheitskriterium, um sich für eine Anmeldung zu verifizieren. Dennoch bleibt das Risiko bestehen, dass man sein Kennwort vergisst, oder dass man nicht mehr auf sein Smartphone als zweiten Faktor zurückgreifen kann.

Genau hier setzten die FIDO2-Keys an. Hierbei handelt es sich um einen USB-Stick, der einen Chip zum Verschlüsseln der Daten sowie einen Fingerabdrucksensor besitzt. Die Verschlüsselung erfolgt hierbei mit einer einmaligen Signatur, die nur der Key und die Gegenstelle kennen. Das heißt nach einmaliger Registrierung des persönlichen FIDO2-Keys bei der Gegenstelle, wird jede Verbindung zwischen den Geräten mit einem sich ständig ändernden Algorithmus verschlüsselt.

Möchte man sich nun zum Beispiel an seinem Computer anmelden, muss man kein Kennwort mehr eingeben, sondern steckt einfach den Stick in das Gerät und entsperrt es per Fingerabdruck. Genauso funktioniert dies auch schon bei zahlreichen Online-Plattformen. Statt sich überall komplexe Kennwörter merken zu müssen, wird das Kennwort als ohnehin unsichere Authentifizierung einfach weggelassen – und man verifiziert sich direkt über den eigenen Fingerabdruck.

Die IT-Experten von reinheimer systemloesungen in Darmstadt raten: Machen Sie Ihre Anmeldung mit FIDO2-Keys sicherer!

IT-Experte Pascal Reinheimer, Chef des in Darmstadt, Region Frankfurt, aktiven Systemhauses reinheimer systemloesungen: „Die Anmeldung per Kennwort allein ist heutzutage nicht mehr Stand der Technik. Es ist unkomfortabel und unsicher. FIDO2-Keys bieten hier Abhilfe. Aufbauend auf dem Grundgedanken der zweiten unabhängigen Verifizierung, überspringt diese Technik direkt das Generieren und Merken komplexer Kennwörter und übernimmt direkt die Authentifizierung per Tastendruck oder Fingerabdruckscanner. Dies findet verschlüsselt durch einem sich ständig ändernden Algorithmus statt. Der Nutzer muss sich keine komplexen Kennwörter mehr merken. Man ist nicht mehr auf ein Smartphone angewiesen und ist trotzdem sicher vor dem Ausspähen von Daten.“

Es gibt mehrere Anbieter von FIDO2-Keys in verschiedenen Preisklassen. Bereits ab 30 €  kann ein solcher Stick erworben werden. Fragen Sie einfach die Experten von reinheimer systemloesungen und lassen Sie sich beraten.

Microsoft oder Google haben die passwortlose Verifizierung bereits in ihre Software integriert. Manche Laptops oder Smartphones haben bereits Fingerabdruck-Lesegeräte eingebaut, über die man sich passwortlos am Gerät anmelden kann. Nachteil der eingebauten Geräte: Man hat kein zweites unabhängiges Gerät, welches die Daten verschlüsselt, bevor sie übertragen werden.

Das Systemhaus reinheimer systemloesungen in Darmstadt/Südhessen berät Sie gerne in allen Fragen rund um das Thema IT-Sicherheit, Datenverwaltung im eigenen Netzwerk, Datensicherung und Wiederherstellung, sowie zu den Themen Netzwerk, Virenschutz und Firewall.

Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die perfekt auf deren Bedürfnisse zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen in Darmstadt.

Mehr zum Thema

Hackers Liebling: ein und dasselbe unsichere, leicht zu knackende Passwort für zehn und mehr verschiedene Programme