Wir geben es zu: Die Buchstaben X, Y und Z im ABC der IT-Sicherheit sind nicht die einfachsten. Wir mussten in der Tat etwas nachdenken, um passende Punkte zu finden. Dennoch gibt es einige wichtige und interessante Themen in Bezug auf die IT-Sicherheit, die genau mit diesen Buchstaben beginnen. Zumindest für das Y und das Z sind uns einige sicherheitsrelevante Themen eingefallen.
Y: Der YubiKey als Multi-Faktor-Token für Ihre Sicherheit
Beim Buchstaben Y ist uns zum Beispiel der Hersteller Yubico in den Sinn gekommen. Die amerikanische Firma aus dem Silicon Valley stellt die kleinen YubiKeys her. Dabei handelt es sich um Multi-Faktor-Tokens für die sichere Anmeldung an Computersystemen.
Ein YubiKey ist vom Prinzip her wie ein kleiner USB-Stick. Firmen setzen die Sticks gerne als sichere Mehr-Faktor-Authentifizierungs-Lösungen ein. Damit dies funktioniert, ist eine serverseitige Unterstützung möglich. Nur so lassen sich die Multi-Faktoren nutzen. Es handelt sich also um eine komplexere Sicherheitslösung. Sie kommt daher im Unternehmenskontext und weniger im privaten Umfeld zur Verwendung.
Dazu trägt der Mitarbeiter den kleinen Stick zum Beispiel am Schlüsselbund, damit er immer griffbereit ist. Der Stick ist nötig, damit sich die Mitarbeiter überhaupt am System anmelden können. Manche Sticks sind zusätzlich mit einem Fingerprint ausgestattet, um die Sicherheit zu erhöhen.
Der YubiKey arbeitet mit Schnittstellen wie Lightning, USB oder Near Field Communication und verschiedenen Protokollen. Damit können sich Benutzer an Computersystemen eindeutig identifizieren und Missbrauch wird vorgebeugt. Während im professionellen Kontext der YubiKey für Sicherheit sorgt, kann dies im privaten Umfeld die Zwei-Faktor-Authentifizierung.
Die Zwei-Faktor-Authentifizierung für mehr Sicherheit beim Surfen
Die Zwei-Faktor-Authentifizierung ist inzwischen kein Randphänomen mehr, sondern hat sich im privaten und im geschäftlichen Kontext etabliert. Egal, ob es sich um Facebook, Google oder Microsoft handelt, viele Dienste nutzen, die sichere Anmeldeoption mit einem zweiten Faktor. Dazu kommen heute moderne Apps zum Einsatz. Doch das war nicht immer so.
Können Sie sich noch an den TAN-Bogen Ihres Online-Bankings erinnern? Das waren die Anfänge der Zwei-Faktor-Authentifizierung. Auf diese Lösung folgte die SMS-Authentifizierung. Die Authentifizierung per SMS war eine einfache und zugleich verständliche Lösung. Sie war aber nicht wirklich sicher und es gab leider immer wieder Betrugsfälle. Sicherlich: Bevor Sie keinen zweiten Faktor nutzen, nutzen Sie lieber die Authentifizierung per SMS. Auch die Authentifizierung per E-Mail ist möglich. Doch auch diese Variante ist nicht wirklich sicher. Ein E-Mail-Konto kann sich in der gleichen Datenpanne befinden und damit ist der sichere zweite Faktor dahin.
Daher sind aktuell die sicheren Authenticator-Apps das Mittel der Wahl. Sie funktionieren alle nach dem gleichen Prinzip. Der Zwei-Faktor-Dienst wird in Form eines QR-Codes zur Verfügung gestellt. Es gibt die Apps zum Beispiel von Microsoft, von Google oder von Sophos.
Keine Angst, Sie müssen jetzt nicht verschiedene Apps installieren. Mit der App, mit der Sie einmal angefangen haben, können Sie in der Regel weitermachen.
Das Prinzip ist klar: alle 30 Sekunden wechselt der sechsstellige Code. Selbst wenn ein unbefugter Fremder Einblick in den Code hat, hat der Hacker nicht genug Zeit, um den Code für eine Anmeldung zu nutzen.
Zwei-Faktor-Authentifizierung ist sowohl im beruflichen als auch im privaten Umfeld wichtig. Schließlich gehen Hacker auch immer wieder den Weg über Privatpersonen, um in ein Unternehmen reinzukommen.
Unser Rat für Ihre Sicherheit: Bietet ein Dienst die Möglichkeit der Zwei-Faktor-Authentifizierung an, sollten Sie diese nutzen. Das ist das, was wir immer wieder rauf- und runterbeten, um Ihre Sicherheit zu erhöhen.
Und auch hier gilt: Haben Sie Fragen zur IT-Sicherheit oder Bedarf einer IT-Sicherheitsberatung in Ihrem Unternehmen, sprechen Sie uns gerne an. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch.