Hardware Authentication

Seit Jahren lässt sich erkennen, dass weltweit das Budget von Unternehmen für Sicherheitskonzepte steigt. Leider tragen die erhöhten Budgets aber nicht zur tatsächlichen Erhöhung der Sicherheit bei, denn im selben Zeitraum lassen sich mehr Sicherheitsverletzungen erkennen. Zum Verständnis: Weniger als 10% der Budgets werden ausgegeben um Accountübernahmen zu verhindern, obwohl 80% aller Sicherheitsverletzungen genau darauf zurückzuführen sind. Doch warum ist das so?

Zuerst ist wichtig zu erklären, dass unter Sicherheitsverletzungen in den meisten Fällen eine ungewünschte Weitergabe von Zugangsdaten zu verstehen sind.

In den letzten Jahren wurde der Anmeldevorgang immer wieder angepasst und erweitert, um die Sicherheit zu erhöhen. Im ersten Schritt wurden Kennwörter immer komplexer. Hierbei sollten Zeichen, Ziffern und Symbole genutzt werden. Phishing-Angriffe sind jedoch der Beweis dafür, dass das Kennwort noch so komplex sein kann – es verhindert den Zugriff auf Accounts nicht.

Eine Erweiterung dieser herkömmlichen Methode stellt die 2-Faktor-Authentifizierung dar. Hierbei werden in einer separaten Software Sicherheitscodes generiert, die zusätzlich zu den Anmeldedaten angegeben werden müssen. Doch auch dies führt zu keiner hohen Sicherheit, denn für erweiterte Phishing- und MITM-Angriffe ist dieses Verfahren risikoreich. Zusätzlich ist diese Anmeldemethode zeitaufwendig und führt bei Benutzern ggf. zu Frustration.

Um die Sicherheit deutlich zu erhöhen ohne dabei den Aufwand für Benutzer zu erhöhen sind Hardware-Authentication-Keys die Lösung! Seit Anfang diesen Jahres sind wir Partner von Yobico. Yubico bietet unterschiedliche Authentication-Keys (YubiKeys) für alle möglichen Einsatzzwecke. Ob USB-A, USB-C, Lightning oder NFC. Ob Windows, MacOS, iOS oder Android. YubiKeys werden entweder verwendet, um die Software zu entsperren, welche die Sicherheitscodes generiert oder die Anmeldung direkt durchzuführen. Die Bereitstellung der YubiKeys ist ebenfalls denkbar einfach. Weltweit führende Unternehmen wie Microsoft, Google, Amazon, eBay, Twitter und Meta setzen ebenfalls auf diese günstige Möglichkeit die Sicherheit in Ihrem Unternehmen um ein Vielfaches zu erhöhen.