VSDI
Menu
  • Home
  • Aktuelles
  • Sichere digitale Identitäten
    • Was ist eine sichere digitale Identität?
    • Wie erhalte ich eine sichere digitale Identität?
      • Sichere Passwörter
      • Elektronischer Personalausweis
      • Den Identitätsmissbrauch durch Phishing-Mails verhindern
      • Zwei Faktor-Authentifizierung
      • Digitale Zertifikate
    • Wo und warum werden sichere digitale Identitäten benötigt?
    • Wie sind sichere digitale Identitäten bedroht?
    • Warum sind sichere digitale Identitäten so wichtig?
    • Was tut der Verband Sichere Digitale Identität?
    • Links zur sicheren Identität
  • Der Verband
    • Über uns
    • Grußwort des Regierenden Bürgermeisters von Berlin
    • Mitglied werden
    • Unsere Mitglieder
      • Persönliche Mitglieder
      • Das Leistungsspektrum unserer Mitglieder
    • Presse
      • Aktuelle Pressemitteilungen
      • Messen und Kongresse
      • Materialien
      • Anmeldung Presseverteiler
    • Stellungnahmen
  • Termine
  • Sicher im Internet
  • VSDI
  • Sichere digitale Identitäten
  • Wie erhalte ich eine sichere digitale Identität?
  • Zwei Faktor-Authentifizierung

Zwei Faktor-Authentifizierung für zusätzlichen Schutz

 

Sichere und starke Passwörter sind die Grundvoraussetzung für “Sichere digitale Identitäten”. Geht es um sehr sensible und persönliche Daten, beispielsweise im Fall von Online-Banking, Bezahl-Services, Cloud-Speichern oder Social Media-Profilen, ist ein zusätzlicher Schutz ratsam.

Dafür bieten immer mehr Diensteanbieter – wie Facebook, Dropbox, Paypal oder Google – ein Verfahren an, dass neben dem Passwort ein zweites Sicherheitsmerkmal verlangt und deshalb als Zwei-Faktor-Authentifizierung bezeichnet wird.

Selbst wenn es zu einem Datenleck beim Internet-Anbieter kommt oder man Opfer einer Phishing-Attacke wird und Benutzername und Passwort versehentlich preisgibt, haben die Cyber-Kriminellen keinen Zugang, weil sie den zur Identifizierung notwendigen zweiten Faktor nicht kennen.

Die Zwei-Faktor-Authentifizierung basiert auf zwei unterschiedlichen Komponenten aus den Bereichen „Wissen” oder „Besitz”. Der zweite Faktor kann beim „Wissen” ein Sicherheitscode oder eine PIN sein oder eine im „Besitz” befindliche Chipkarte oder ein speziell dafür vorgesehener USB-Stick.

Viele Internet-Nutzer kennen die Zwei-Faktor-Authentifizierung vom Online-Banking. Dort wird beim smsTAN-Verfahren zur Bestätigung einer Zahlungsanweisung die TAN (eine oftmals sechsstellige Zahlenkombination) auf das Mobiltelefon geschickt. Dabei lässt sich jedes SMS-fähige Handy mit einer deutschen Mobilnummer verwenden.

Viele Diensteanbieter bieten neben dem Versand des Sicherheitscodes auf das Handy noch weitere Möglichkeiten der Zwei-Faktor-Authentifizierung an. So stehen mobile Apps zur Verfügung, die einen individuellen, temporär erzeugten Sicherheitscode erzeugen. Dieser wird dann in die Log-in-Maske eingegeben, um die Anmeldung abzuschließen.

 

WhatsApp, Facebook & Co. – So einfach geht es!

Viele bekannte Online-Dienste ermöglichen den Identitätsnachweis mittels zweier Faktoren. Oftmals ist das Aktivieren einfach und in wenigen Minuten erledigt. Spiegel Online erklärt in einer Schritt-für-Schritt-Anleitung, wie sich die Zwei-Faktor-Authentifizierung bei fünf bekannten Diensten einstellen lässt: hier

 

Kleines Gerät für großen Schutz

Bei vielen Online-Banken können Kunden alternativ das chipTAN- oder smartTAN-Verfahren nutzen. Mittelpunkt der Lösung ist ein TAN-Generator, ein kleines, kabelloses Gerät in der Größe eines Taschenrechners. In Verbindung mit einer in den TAN-Generator eingesteckten Chipkarte – meistens die Giro- oder eine andere Bankkarte – wird der Sicherheitscode erzeugt. Die Verwendung von zwei getrennten Geräten macht es Betrügern fast unmöglich, die Verbindung zu manipulieren. Außerdem gilt die TAN nur für einen bestimmten Auftrag und das auch nur zeitlich begrenzt.

Für die Zwei-Faktor-Authentifizierung lassen sich auch spezielle USB-Sticks auf Basis des U2F-Standards (Universal Second Factor) einsetzen. Auf dem Stick ist ein Sicherheitsschlüssel hinterlegt, auch Token genannt. Das ist die einzige Funktion des Geräts, Daten lassen sich darauf nicht speichern.

Nach der Kennworteingabe fordert der Computer den Anwender auf, den Stick in den USB-Anschluss des Rechners zu stecken. Bei einigen Modellen wird die Eingabe per Fingertipp auf das Schlüsselsymbol des USB-Sticks bestätigt. Letzteres ist eine zusätzliche Sicherheitsmaßnahme. Diese USB-Sticks mit Sicherheitsschlüssel gibt es inzwischen in vielen Elektronik-Märkten und Online-Shops zu Preisen von teilweise 20 Euro zu kaufen und sind eine lohnende Investition. Einzige Einschränkung: Hardware-basierte Sicherheitsschlüssel werden momentan noch nicht von allen Anwendungen und von allen Browsern unterstützt.

 

Der U2F-Standard

U2F ist ein offener Standard, der unter dem Dach der FIDO(Fast Identity Online)-Allianz weiterentwickelt und gefördert wird und zunehmend Verbreitung findet. Dieser Industriestandard beschreibt, wie eine universell, einfach einsetzbare Zwei-Faktor-Authentifizierung aussehen soll. Zur FIDO-Allianz gehören neben den großen Playern der Branche wie Google oder Microsoft auch viele mittelständische Unternehmen.

Ansprechpartner

Haben Sie Fragen zu unserem Verband oder einer Mitgliedschaft? Oder möchten Sie einen Experten des Verbands als Redner für Ihren Event gewinnen?

Dann sprechen Sie gerne unseren Geschäftsführer Christian Wilke an:

E-Mail:
info(at)vsdi.de

Telefon:
+49 (0) 30-2515 077

Das könnte Sie auch interessieren

  • Sichere Passwörter
  • Elektronischer Personalausweis
  • Den Identitätsmissbrauch durch Phishing-Mails verhindern
  • zwei Faktor-Authentifizierung
  • Digitale Zertifikate

Unsere Aufgaben

Wir sind Meinungsbildner und zentrale Anlaufstelle bei und für Sichere digitale Identitäten. Wir fördern den Austausch und die Vernetzung unserer Mitglieder und vermitteln deren Expertise. Wir gestalten aktuelle nationale und europäische Regulierungsvorhaben konstruktiv mit.

Mitglied werden

Fragen zur Mitgliedschaft beantworten wir Ihnen gerne unter
Tel.: 030-2515 077 oder per E-Mail an info(at)vsdi.de

Das könnte Sie auch interessieren

  • Mitglied werden
  • Unsere Mitglieder
  • Leistungsspektrum unserer Mitglieder
Aktuelles
  • Vertrauensinfrastrukturen in der Industrie 4.0 14. April 2021
  • IDunion startet als erstes Schaufensterprojekt in die Umsetzung 6. April 2021
  • BMWi Förderwettbewerb zu Anwendungen in der Gaia-X Infrastruktur startet 29. März 2021
Downloads

Unsere Publikationen finden Sie hier:

  • Pressemitteilungen
  • Thesenpapiere
  • Verbandspräsentation
  • Stellungnahmen



Copyright ©2019 Verband Sichere Digitale Identität e.V.
  • Kontakt
  • Impressum
  • Datenschutzerklärung