Sicherer Zugang leicht gemacht
Trends wie "Bring Your Own Device" (BYOD) oder generell mobiles Arbeiten aus der Ferne verlangen Unternehmen einiges ab. Denn einerseits soll der Mitarbeiter von weitgehender Flexibilität profitieren, während gleichzeitig interne Netzwerke und sensible Daten geschützt bleiben. Zudem besteht der Wunsch nach möglichst unkomplizierten Login-Verfahren. Eine Möglichkeit ist die Absicherung der Remote-Zugriffe per Zwei-Faktor-Authentifizierung.Eine der einfachsten Lösungen, um Vertrauliches zu schützen, ist ein Passwort. Dabei kommt es in der Praxis allerdings oft zu einem (faulen) Kompromiss zwischen Sicherheit und Bequemlichkeit. Denn lange, komplizierte Passwörter sind schwer zu merken. Folglich weichen manche Unternehmen auf einfachere Kombinationen aus - die jedoch eventuell leichter zu knacken sind. Außerdem: Je mehr Mitarbeiter den Remote-Zugang zum Unternehmensnetz nutzen, desto mehr Passwörter sind erforderlich und zu verwalten. Im Zug der Bequemlichkeit vernachlässigen IT-Verantwortliche gelegentlich auch die empfohlene, regelmäßige Änderung von Zugriffsdaten - in der trügerischen Hoffnung, dass schon nichts passieren werde. In puncto Sicherheit greifen bereits einige Unternehmen auf eine Methode zurück, die vielen - wenn vermutlich auch unbewusst - bereits aus dem Alltag bekannt ist: die Zwei-Faktor-Authentifizierung (2FA). Diese kommt zum Beispiel beim Geldabheben am Bankautomaten zum Einsatz. Für eine erfolgreiche Transaktion benötigt der Kunde die beiden Faktoren "persönliche Bankkarte" und "PIN". Fehlt einer dieser Faktoren, oder gibt der Benutzer die Nummer nicht korrekt ein, verweigert der Automat weitere Schritte. Durch die Kombination dieser Faktoren ist eine doppelte Absicherung gewährleistet. Bei einer 2FA sind stets zwei der folgenden Komponenten für eine Identifizierung nötig: der Faktor "Wissen" wie zum Beispiel eine PIN - diese ist nur dem Nutzer bekannt, der Faktor "Besitz" wie beispielsweise ein Token (USB-Stick etc.), das nur dem Benutzer gehör
