Die Anmeldung am PC mit Benutzername und Passwort ist in vielen Unternehmen immer noch gängige Praxis. Dieses Verfahren ist aber weder komfortabel noch sicher, vier von fünf Sicherheitsvorfällen gehen schließlich auf gestohlene, ausgespähte oder zu schwache Passwörter zurück.
Eine Alternative existiert bereits seit Längerem. […] Sie setzt den Einsatz von Smartcards und spezifischen Endgerät mit entsprechenden Kartenlesern voraus und erfordert einen hohen organisatorischen Aufwand für die Verteilung der Smartcards an alle Mitarbeiter.
Allerdings bleibt die Entwicklung nicht stehen. […] Dank moderner Technologien und Standards sowie des Siegeszugs mobiler Geräte können Smartphones als Smartcard genutzt werden. Sie ermöglichen Anwendern eine denkbar simple und gleichzeitig den höchsten Sicherheitsvorgaben entsprechende Anmeldung am PC, an Single-Sign-on-Programmen oder Cloud-Anwendungen. Und auch für Unternehmen entsteht durch solche Anmeldeverfahren nur ein geringer Aufwand.
Eine Smartphone-basierte und passwortlose Lösungsarchitektur basiert auf einem asymmetrischen Kryptosystem […]. Es beinhaltet zu einem einen Private Key, der auf dem mobilen Gerät des Users sicher gespeichert wird […]. Zum anderen wird ein Public Key auf einem passwortlosen Server gesichert, der die User-Authentifizierung übernimmt. […] Für die autorisierten Mitarbeiter startet die Authentifizierung in Sekundenbruchteilen am Anfang des PC-Logins. […]
Eine solche Smartphone-basierte Login-Lösung muss mehrere Kriterien erfüllen, um höchstmögliche Sicherheit zu bieten. Dazu zählen die Multi-Faktor-Authentifizierung (MFA), die FIDO-Zertifizierung und vor allem die vollständige und durchgängige Passwortlosigkeit.
Klar ist, dass eine hohe Sicherheit eine Multi-Faktor-Authentifizierung beim Anmeldeprozess am PC erfordert, und zwar bereits beim Login am PC und nicht erst, nachdem der Anwender im Netzwerk ist. Mit einem Smartphone ist MFA problemlos umsetzbar. So kann der Login am Smartphone initiiert und durch Biometrie oder eine PIN authentifiziert werden.
Soll das Smartphone als Smartcard genutzt werden, muss auch der von der FIDO (Fast IDentity Online)-Allianz definierte offene Industriestandard für die Zwei-Faktor-Authentifizierung unterstützt werden.
Unter Sicherheitsaspekten entscheidend ist aber, dass der Smartphone-Einsatz eine echte Passwortlosigkeit bietet. […] Sie ist nur dann gegeben, wenn nicht nur der Anwender ohne Passwörter agieren kann, sondern wenn auch im Backend keine Kennwörter vorhanden sind, also mit gespeicherten Credentials etwa in einer Datenbank. Solche Verzeichnisse sind aus Sicherheitsgründen immer problematisch, da ein Zugriff Hackern vielfältige Angriffsszenarien eröffnet. […]
Mit einer passwortlosen MFA-Lösung, die ein Smartphone zur Smartcard macht, steht eine Lösung zur Verfügung, die das Passwortdilemma vieler Unternehmen beseitigen kann – vor allem im Hinblick auf die Sicherheit, den Komfort, die Kosten oder den Verwaltungsaufwand. […]
Quelle: security-insider.de