Starke Authentisierung beim Passwort-Reset

Selbstverständlich darf jeder Anwender nur für seinen eigenen Account ein neues Passwort beantragen und der Missbrauch eines Passwort-Reset-Verfahrens steht und fällt mit der zweifelsfreien Identifikation des Anwenders. Da das unschlagbare Argument der persönlichen Bekanntheit aber bei webbasierenden Verfahren nicht genutzt werden kann, muss auf andere – nicht minder sichere – Verfahren zurückgegriffen werden.
So gibt es für fast jede Situation und jedes Unternehmen die passende Authentifizierungsmethode. Kombinierte Verfahren aus mehreren Methoden bieten die beste Möglichkeit, die Identität eines Anwenders zu verifizieren. Allerdings ist immer zu überdenken, ob die passwortgeschützten Systeme oder Anwendungen ein solches Maximum an Sicherheit erfordern.

Eine gängige Methode zur Authentisierung ist die Nutzung von hinterlegtem Wissen. Der Anwender hinterlegt ein selbst gewähltes Frage-Antwort-Paar mit Hilfe dessen er sich zweifelsfrei beim Reset-Vorgang „ausweisen“ kann. Hier verantwortet der Nutzer die Sicherheit der Authentifizierung gewissermaßen selbst, indem er eine Frage wählt, die ausschließlich er beantworten kann.

Eine weitere Möglichkeit besteht darin, sich über ein anderes System im Unternehmen via User-ID und Passwort zu verifizieren und dadurch das vergessene Passwort zurückzusetzen. Andernfalls können zwei Kollegen des Anwenders dessen Identität gewissermaßen durch „Nachbarschaftshilfe“ bestätigen, indem sie ihre Kombination aus User-ID und Passwort bei seinem Passwort-Reset zur Bestätigung eingeben. Welche Personen sich gegenseitig „freischalten“ dürfen, ist individuell anpassbar und kann beispielsweise auf einer frei skalierbaren Abteilungs- oder Gruppenebene basieren. Auf diese Weise können beliebig viele parallele Passwort-Resets durchgeführt werden und es entsteht keine lange „Warteschlange“ im Support-Center.

Neben Smartcards und Tokens, welche die Authentifizierung mittels Besitz und Wissen realisieren, bieten auch biometrische Verfahren hohe Sicherheit und eine aufwandsarme Implementierung. Eine zentrale Software-Installation sowie eine selbsterklärende Funktionsweise ermöglichen auch ohne Schulung eine unkomplizierte Benutzung. So sind Verfahren aus dem Bereich der Tippbiometrie in der Lage, eine Person an der Art und Weise ihres Tippens auf einer Computertastatur zu erkennen. Dazu muss keine zusätzliche Hardware beschafft und eingesetzt werden, wodurch diese Sicherheitstechnologie sehr einfach und kostengünstig integriert werden kann. Auch datenschutzrechtlich ist die Nutzung der Tippbiometrie zur Authentifizierung hervorragend geeignet, da die erhobenen Daten nur zum gedachten Zweck genutzt werden können. Beim Einsatz von Biometrie-Verfahren, die mit sensiblen Daten arbeiten (z.B. Fingerabdruck), besteht auf Unternehmensseite ein erhöhter Datenschutzaufwand. Eine Tippprobe enthält dagegen keinerlei sensible personenbezogene Informationen und erfordert dadurch kein über die Maßen aufwändiges Datenschutzverfahren. Dennoch ist das Tippverhalten als stark verdecktes biometrisches Merkmal schwer ausspähbar und eignet sich dadurch ideal zur Authentifizierung beim Passwort-Reset.

Die Wahl der Authentifizierungsvarianten ist das entscheidende Erfolgskriterium beim automatisierten Zurücksetzen von Passwörtern und setzt eine umfassende Analyse der Unternehmensprozesse voraus. Die Auswahl einer Methode oder auch die Kombination verschiedener Möglichkeiten erfordert die Beratung durch Spezialisten mit langjährigem Know-how.