Schriftgröße

Ihre IP-Adresse: 54.156.90.21

Sonntag, Juli 23, 2017
Lösungen
Lösungen Sicherheit Authentification & Token

Authentication, One-Time Paßwörter und Token

Die Zugriffsverletzungen durch nicht autorisierte Personen nimmt mit der Komplexität des Netzwerks und mit dem Grad an Informationsgehalt und Akzeptanz zu. Netzwerke und insbesondere Serversysteme arbeiten zum Teil mit unverschlüsselten Benutzer- und Paßwortabfragen. Werden diese Abfragen über das Netzwerk gesendet, besteht die Gefahr des Abhörens der Leitung.

Der Ideenreichtum mancher Benutzer bei der Wahl ihrer Paßwörter geht gegen Null. Nachnamen, Geburtsdaten, den Namen des Hundes etc. sind beliebte gut zu merkende Zugriffsberechtigungen. Leider bieten Sie keinen Schutz gegen Hacker.

Um diesem Mißstand gerecht zu werden wurden Verfahren entwickelt die auf "One-Time" Paßwörter und Authentication-Token zurückgreifen. Diese Paßwörter sind nur einmalig gültig und werden vom System nach Bedarf neu generiert und je nach Verfahren dem Benutzer übermittelt. Je nach Erfordernis liegen Lösungen im Soft und Hardwarebereich vor.

In komplexen Netzwerkstrukturen müssen Sie sich möglicherweise auf mehreren Systemen anmelden, die jeweils eine eigene Authentication verlangen. Die verwendeten Benutzernamen und Paßwörter müssen von den Administratoren auf jedem System eigenständig verwaltet werden. Systemübergreifende und Plattformenunabhängige Datenbanken wie z. B. Radius gewährleisten eine zentrale und sichere Verwaltung aller Zugriffsberechtigungen.