Tag "2 Faktor Authentifizierung"

Für viele Menschen ist das Online-Banking eng mit einer kleinen Liste an Zahlen verbunden: der TAN-Liste. Die Prüfzahlen für Überweisungen und andere Tätigkeiten im Online-Business waren über viele Jahre die Normalität, wenn man etwas in seinem digitalen Konto erledigen wollte. Ab September 2019 ist mit dieser Liste jedoch Schluss. Die zunehmende Unsicherheit und der bürokratische Aufwand dahinter führen dazu, dass die Banken künftig eines der anderen Prüfverfahren anbieten müssen, mit dem Kunden ihre eigenen Handlungen bestätigen können. Es gibt eine Vielzahl von Alternativen auf dem Markt - aber welche von ihnen ist am ehesten geeignet? 

Der Bedarf an Zwei-Faktor-Authentifizierung steigt stetig. Eines der größten Befunde stammt aus dem Jahr 2014, nachdem eine russische Hackergruppe über eine Milliarde Internet-Passwörter gesammelt hat. Die Referenzen stammen von über 420.000 Websites aller Größenordnungen weltweit.

"Daten sind der Schlüssel zum Erfolg." Aber schlechter Datenschutz öffnet Hackern Türen. Hinzu kommt, dass sich Unternehmen immer mehr an die Regeln des Datenschutzes halten müssen. Ein guter Datenschutz ist jedoch nicht so kompliziert und unmöglich, wie es sich anhört. Deshalb wollen wir hier einige unauslöschliche Aussagen anprangern. Tatsache oder Mythos?

"Daten sind der Schlüssel zum Erfolg". Aber mangelnder Datenschutz spielt Hackern in die Hände. Außerdem müssen Firmen sich an immer mehr Datenschutz-Regeln halten. Nichtsdestotrotz ist guter Datenschutz nicht so kompliziert und unmöglich, wie es klingt. Deshalb stellen wir einige hartnäckige Gerüchte auf den Prüfstand. Fakt oder Mythos? 

Nach der letzten Weihnachtszeit und aufgrund des rasanten Anstiegs des Mobile Banking steht Smishing, also Phishing per SMS wieder im Licht der Öffentlichkeit. Aber was genau ist Smishing und – noch wichtiger – wie kann es verhindert werden?

"NIST erklärt das Zeitalter der SMS-basierten Zweifaktoren-Authentifizierung 2FA für beendet", "US-Regierungsbehörde fordert das Ende der Authentifizierung per SMS".

Googlen Sie sich oft selbst und nach Ihrem Namen? Es mag Sie überraschen, wenn Sie sehen, wie viele Informationen Sie über sich selbst finden können. Es gibt aber wohl noch einige mehr persönliche Daten von Ihnen im Internet zu finden, von denen Sie nichts wissen. Und was noch schlimmer ist: Diese Daten könnten an Dritte verkauft werden. 

Immer mehr Unternehmen verwenden Cloud-basierte Dienste. Während diese Dienste erhebliche Vorteile besitzen, werden die Unternehmen gleichzeitig nach außen immer anfälliger. Die meisten Online-Dienste sind nur durch einen Benutzernamen und ein Passwort gesichert, wodurch sie für Hacker ein einfaches Ziel sind.

Bei der Zwei-Faktor-Authentifizierung identifiziert sich der Nutzer mit zwei voneinander physisch unabhängigen Schlüsseln. Eine Information, ein Gegenstand und speziell ein Körperteil, etwa Fingerkuppe oder Retina, zählen zu typischen Faktoren. Geldautomaten beispielsweise erfordern die sequenzielle Eingabe einer Bankkarte sowie einer PIN. Auch Einmalpasswörter sowie ihre zugehörige Passwortliste erlauben eine 2FA (Zwei-Faktor-Authentifizierung). Weiterhin erhöhen auch zwei eigenständige Geräte, etwa Smartphone sowie Laptop, die Zugriffssicherheit -- diese beiden verschiedenen Kanäle vermitteln individuelle Teilinformationen, die erst gemeinsam den Zugriff ermöglichen.