HOME 
  IT-SICHERHEITSLÖSUNGEN 
  Sicherheit für Webapplikationen und Internettransaktionen 
  
  Sicherheit im internen Netz 
  
  Netzwerksicherheit für Spitäler und Kliniken 
  
  Schutz im weltweiten Unternehmensnetz 
  
  Identitätenmanagement und Zugriffsregelungen (IAM) 
  
   Anwendungsbereiche/Kunden 
  
   IAM-Roadmap 
  
  Starke Authentisierung 
  
   IAM-Downloads 
  
  Spam-Schutz 
  
  
  SERVICES 
  KUNDEN 
  PARTNER 
  FIRMA 
  NEWS 
  EVENTS 
  NEWSLETTER 
  MEDIEN 

Starke Authentisierung



Möchte ein Mitarbeiter vertrauliche Unternehmensdaten abrufen, so muss er sich an Applikationen oder Systemen anmelden und sich identifizieren. Dieser Vorgang des Nachweises der eigenen Identität nennt man Authentisierung. Dies geschieht heute in vielen Fällen mit den beiden Elementen Benutzername und Passwort.

Werden aber Unternehmensdaten über das Internet ausgetauscht oder vertrauliche Informationen im Unternehmensnetzwerk abgerufen, so reicht diese Art von Authentisierung nicht mehr aus. Die Kombination von Benutzername und Passwort kann heute auf verschiedene Art und Weise ausspioniert und ohne das Wissen des rechtmässigen Eigentümers verwendet werden. Gefahren beziehungsweise Methoden, um an persönliche Authensierungsdaten (Benutzername, Passwörter) heranzukommen, sind u.a.

  • Zugangsdaten werden notiert und können so einfach gestohlen werden
  • Zugangsinformationen werden durch Social Engineering erschlichen
  • Einfache Benutzername/Passwort Kombinationen können erraten oder mit Hilfe von speziellen Programmen gezielt gehackt werden
  • Phishing oder Sniffing von Authentisierungsinformationen durch Vortäuschen von falschen Anmeldemasken

Kommen durch einfache Authentisierungsbarrieren vertrauliche Unternehmensdaten in falsche Hände, so muss mit erheblichem Schaden gerechnet werden. Abhilfe bietet die so genannte starke Authentisierung. Diese setzt sich aus einer Kombination von zwei oder drei der untenstehenden Faktoren zusammen.

Typen von Authentisierungsmethoden

  • Faktoren vom Typ 1 «Etwas was man weiss», Wissen: Passwort, PIN, Antwort auf eine bestimmte Frage 
  • Faktoren vom Typ 2 «Etwas was man hat», Besitz: Smartcard, Hardware Token, Software Token, Mobiltelefon, Telefon, SMS, RFID, physischer Schlüssel, Zertifikat
  • Typ 3 «Etwas was man ist», Biometsiches Merkmal: Fingerabdruck, Stimmerkennung, Signatur, Gesichtserkennung, Iriserkennung, Tippverhalten, weitere Körpermerkmale

 

 

Kombinationen von Anhaltspunkten bei der Identifikation

Kombinationsmethoden für starke Authentisierung

 

 

Nutzen der starken Authentisierung

Die Verwendung von starker Authentiserung bringt Ihrem Unternehmen mehrfachen Nutzen: 

  • Sicherer Zugang zu unternehmenskritischen Daten
  • Der sichere Zugang ermöglicht das direkte zur Verfügungstellen von Unternehmensinformationen über Internet an Partner oder Kunden
  • Eindeutige Identifikation eines Benutzers durch Kombination von Faktoren zur Erfüllung von Compliance-Anforderungen
  • Prävention von potenziellen Sicherheitslücken und damit Vermeidung von finanziellem- oder Image-Verlust

Wir kennen alle gängigen Authentisierungstechnolgien und Produkte und helfen Ihnen, die optimale Lösung für Ihr Unternehmen zu finden. Nebst dem Finden der wirtschaftlich und technisch passenden Lösung unterstützt Sie United Security Providers auch in ebenso wichtigen Prozessfragen wie beispielsweise der Verwaltung von Tokens oder der sicheren Speicherung von Identitätsinformationen. Lesen Sie unseren Fachbeitrag zum Thema 'Starke Authentisierung – Schonfrist definitiv vorbei', welcher im April 2008 in der Österreichischen Fachzeitschrift «Monitor» publiziert wurde (pdf, 160 KB).

Kontakt

Wir bieten Ihnen exzellentes und umfassendes Expertenwissen im Thema Starke Authentisierung. Gerne stehen wir Ihnen für einen persönlichen Kontakt zur Verfügung. Sie erreichen uns über die E-Mail-Adresse solutionsales(at)united-security-providers.ch oder per Telefon unter +41 31 959 02 02.

Starke Authentisierung – Schonfrist vorbei

Die Sicherheit im Internet rückt immer stärker ins öffentliche Bewusstsein. Höchste Schutz-Massnahmen für E-Banking und E-Shops sind gefordert.