Die Sicherheit von Logins lässt sich durch Kombination mehrerer Faktoren bei der Authentifizierung (Multifaktor-Authentifizierung) bedeutend erhöhen. Für die meisten Anforderungen genügt eine Authentifizierung mit zwei Faktoren, die beispielsweise das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in den Grundschutzkatalogen für die Authentifzierung von VPN-Benutzern empfiehlt.
Für den "zweiten Faktor" neben dem gewohnten Passwort oder Schlüssel gibt es diverse Möglichkeiten. Dies können beispielsweise Hardware-Token sein, die sich im Besitz berechtigter Anwender befinden. Eine gute Alternative dazu sind Einmalpasswortgeneratoren, die den Anwender mit sogenannten OTP-Token (One Time Password) versorgen. Auch die gibt es in unterschiedlicher Ausführung, zum Beispiel als Hardware, Software oder Karteikarte (Grid Card). Eine populäre, kostenlose und einfache Methode, Zwei-Faktor-Authentifizierung (2FA) mit OTP umzusetzen, ist der Google Authenticator, der in Form einer App für iOS und Android zur Verfügung steht. Für die Gegenseite, den
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.