Workshop: Zwei-Faktor-Authentifizierung mit Duo Security

Doppelt hält besser

von Thomas Zeller

Gute Passwörter machen es Hackern zwar ein wenig schwerer, an geschützte Daten zu kommen, am grundsätzlichen Problem ändern sie allerdings nichts. Denn das Passwortverfahren ist notorisch unsicher, wie erfolgreiche Angriffe auf Sony, eBay, Adobe und viele andere eindrucksvoll belegen. Zu unsicher ist der Faktor Mensch, der sich seine Passwörter durch geschicktes Phishing oder Malware stehlen lässt. Höchste Zeit also, sichere Verfahren für wichtige Logins einzuführen. Duo Security bietet eine Zwei-Faktor-Authentifizierung aus der Cloud für viele Anwendungsfälle.

Aus IT-Administrator 06/2015

Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. So zeigen wir Ihnen ... (mehr)

Die Faktoren "Wissen" und "Besitz" sorgen bei EC- und Kreditkarten bereits seit vielen Jahren für ein erhöhtes Sicherheitsniveau, denn zu deren Einsatz benötigt der Benutzer physischen Zugriff auf die Karte (=Besitz) und muss auch die zugehörige PIN (=Wissen) kennen. Multifaktor-Authentifizierungslösungen führen häufig noch einen dritten Faktor ein, zum Beispiel ein biometrisches Verfahren wie Fingerprint, Iris-Scan oder Handvenenscan, der dann mit den beiden anderen Faktoren kombiniert wird. In den meisten Fällen ist es allerdings ausreichend, ein bereits etabliertes Passwortverfahren um einen weiteren Faktor zu erweitern.

Klassische Zwei-Faktor-Authentifizierungen nutzen dafür in der Regel ereignis- oder zeitbasierte Einmalpasswörter, die auf einem Hard- oder Software-Token erzeugt und vom Benutzer zusammen mit den übrigen Login-Daten eingegeben werden. Damit das funktioniert, muss der zu authentisierende Dienst natürlich mit der Multifaktor-Authentifizierungslösung zusammenarbeiten, was in vielen Fällen über das RADIUS-Protokoll geschieht.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.