»  Security Blog   »   Das altbekannte Passwort hat keine Zukunft – aber es gibt schon Innovationen!
Security Blog

Das altbekannte Passwort hat keine Zukunft – aber es gibt schon Innovationen!


Sicherheits- und Authentifizierungssystemen kommt eine stetig wachsende Bedeutung zu, denn sowohl der Datenschutz als auch die Datensicherheit sind wichtige Themen in Zeiten der Digitalisierung – für Einzelpersonen, unternehmensintern, aber auch aus Sicht des Gesetzgebers.

Der allgemein bekannte Standard ist die Authentifizierung bzw. der Log In mit Hilfe eines individuell vergebenen Passworts. Allerdings ist dieses Verfahren anfällig für Fehler und Angriffe durch Unbefugte. Zur Erhöhung der notwendigen Sicherheit sind verschiedene System bereits im Einsatz oder in der Entwicklung.

Biometrische Daten

Alternativ zu Passwörtern können auch biometrische Daten zur Authentifizierung genutzt werden. Hierbei sind der Fingerabdruck, der Gesichts- oder Iris-Scan die gängigen Merkmale, die überprüft werden. Das System funktioniert zweistufig, denn durch die Authentifizierung über ein biometrisches Merkmal wird das Versenden eines computergenerierten Passwortes zum Log In angestoßen – dieses Passwort kann regelmäßig und automatisch geändert werden, was zu einer erhöhten Sicherheit führt. Bereits heute findet dieses System – zumeist auf mobilen Endgeräten – Anwendung.

Zwei-Faktor-Authentisierung

Für einen erhöhten Sicherheitsstandard – beispielsweise bei Bankgeschäften – kann die sogenannte Zwei-Faktor-Authentisierung sorgen. Hierbei werden zwei unterschiedliche Verfahren zum Identitätshinweis kombiniert, um eine doppelte Absicherung und Authentifizierung zu ermöglichen. Die Kombination der Verfahren ist frei wählbar, allerdings haben sich einige Standards entwickelt – Bankkarte und PIN-Eingabe, Online-Banking und TAN-Verfahren, Chipkarte oder Key-Fob und Zugangscode etc. Die Zwei-Faktor-Authentisierung wird bereits großflächig eingesetzt.

Mikrochip-Implantate

Auf Mikrochips können alle relevanten Informationen für die Authentifizierung gespeichert werden und so wird das System auch bereits sehr weitreichend eingesetzt. Chipkarten und vergleichbare Identmittel sind dabei die Informationsträger – über das Auflegen oder Einstecken auf bzw. in entsprechende Lesegeräte erfolgt dann die Authentifizierung. Die Mikrochips können allerdings auch direkt unter die Haut implantiert werden, sodass das Mitführen eine separaten Identmittels entfällt.

computersicherheitPixabay.com / Freie Nutzung gewährt

Zero-Login

Die Idee hinter dem Konzept Zero-Login beruht im Wesentlichen darauf, dass das individuelle Verhalten sowie das Netzwerk aus persönlichen Endgeräten und Anwendungen für die Authentifizierung sorgt. Ziel ist es, dass keine komplexen Passwörter gemerkt oder gar gespeichert werden müssen, sondern vielmehr eindeutige Identifizierungsmerkmale von den unterschiedlichen Devices erkannt und genutzt werden. So soll dann die Kombination aus diesen Informationen durch eine systematische, cloudbasierte Risikobewertung zur eindeutigen Authentifizierung führen.

Brain Password

Beim Brain Password ist das Messen von Gehirnaktivitäten die Grundlage zur Authentifizierung. Hierzu wird die Tatsache genutzt, dass jeder Mensch beim Betrachten von Bildern und Lesen von Sätzen oder Zitaten, andere Assoziationen hat, was sich dann auch in sehr individuellen Gehirnaktivitäten widerspiegelt. Zur Festlegung eines Gehirnpasswortes betrachtet man beispielsweise drei Bilder während ein mit Sensoren ausgestatteter Hut die Gehirnströme misst – um eine bestmögliche Eindeutigkeit zu erhalten, wird dieser Vorgang einige Male wiederholt. Die spätere Authentifizierung geschieht dann ebenfalls über „smarte Kopfbedeckungen“.

Innovationen vorantreiben

Die IT-Experten der GFOS haben die Innovationen im Bereich der Sicherheitstechnik und Authentifizierungssysteme stets im Blick und beraten Sie gerne anforderungsgerecht. Nehmen Sie Kontakt auf und vereinbaren Sie einen Rückruf.

 

GFOS Security