Aktuelles

News

Sicherer authentifizieren – ohne Passwort

Kategorie: News
Sicherer authentifizieren – ohne Passwort

Jede Umfrage kommt zu dem Ergebnis, dass Nutzer wenig Fantasie und Risikobewusstsein haben, was die Wahl ihrer Passwörter angeht – daran ändert sich nichts. Softwarehersteller und Webseitenbetreiber sollten achtsam sein und einen sicheren und praktikablen Ansatz wählen.

Spätestens seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom Verschlüsselungsexperten CryptoMagic: CryptoWeb funktioniert ohne Passwort. Anwender können zwar weiterhin ein Passwort benutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind die Daten durch einen oder mehrere Faktoren zur Authentifizierung weiterhin geschützt.

CryptoWeb macht sich die Sicherheitsfunktionen moderner Browser zunutze, indem HTTPS-Verbindungen nur dann als vertrauenswürdig eingestuft werden, wenn sich sowohl die Server- als auch die Clientseite identifiziert haben. Bei konventionellen Lösungen überprüft lediglich der Browser das Zertifikat des Webservers, der Server hat keinerlei Informationen, mit welchem Client er verbunden ist. CryptoWeb weist auch dem Client ein Zertifikat zu und prüft damit, ob die Serverseite mit dem richtigen Client spricht. So lassen sich Benutzer ohne Zertifikat vom Webserver vollständig abschirmen.

CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus. Kombinierbar sind unter anderem die Faktoren „SSL-Zertifikat für den Client“ (Identifikation des Browsers), „SMS/Handyrückruf“ (Identifikation des Mobiltelefons oder Telefonanschlusses), „U2F“ (Identifikation des USB-Sticks oder des Browsers) und „Kryptografie im Browser“ (Identifikation des Browsers).

„Wir haben uns mit CryptoWeb darauf fokussiert, einen doppelten Boden in die Authentisierung auf Webseiten einzubauen – mit oder ohne Passwort. Die Lösung haben wir einfach und weitestgehend ohne Aufwand für den Anwender gestaltet“, erklärt Markus Schräder, Geschäftsführer von CryptoMagic. „In vielen Fällen erkennt unsere Software, wenn jemand ein Passwort ausspioniert hat und erfolglos verwenden wollte, sodass frühzeitig Gegenmaßnahmen ergriffen werden können.“

 

 

 

 

Merken

Aktuelles/Dialog

Ältere Meldungen

IN KONTAKT TRETEN

FACTS Verlag GmbH

Theodor-Althoff-Straße 45 • 45133 Essen

(+49) (0) 201 87 126 800

(+49) (0) 201 87 126 811