Montag, 22 August 2022 20:27

Alexej Kusowkin: Anwendung von FIDO-Technologien für die passwortlose Authentifizierung in Unternehmen

Alexej V. Kusowkin Alexej V. Kusowkin
Alexej V. Kusowkin ist CEO von Infosoft und ehemaliger Vorsitzender des Verwaltungsrats der Armada Group. Alexej Kusowkin verfügt über große Erfahrung in der Leitung von Innovations- und IT-Projekten.

 

Beim Aufbau eines Cybersicherheitssystems für Unternehmen wird der Passwortschutz zu einem der wichtigsten Probleme. Die Praxis zeigt, dass etwa 80 % der Datenlecks auf Passwortdiebstahl und mangelnde Sicherheit zurückzuführen sind. Infolgedessen sind geistiges Eigentum und vertrauliche Informationen nur unzureichend geschützt.

Unzuverlässige Passwörter sind die Hauptursache für viele Probleme. Etwa 60 % der Mitarbeiter in Unternehmen verwenden dieselbe Kombination für mehrere Apps oder Datenbanken. Auf diese Weise ist es den Kriminellen im DarkNet gelungen, die persönlichen Daten und Passwörter von 20 Milliarden Nutzern zu erlangen, und sie werden damit nicht aufhören.

Multi-Faktor-Authentifizierung - eine wirksame Methode zur Risikominderung

Die täglich steigende Zahl der in Unternehmen verwendeten Passwörter und die Notwendigkeit, deren Zuverlässigkeit und Einzigartigkeit zu kontrollieren, erfordern von IT-Administratoren einen systematischen Ansatz. Die Installierung eines Passwortmanagers kann diese Aufgaben erheblich vereinfachen. Diese Lösung hat eine Reihe von Vorteilen:

  • Zeitersparnis bei der Erstellung komplexer Kombinationen und der Synchronisierung ihrer Aktualisierungen;
  • die Fähigkeit, eine objektive Bewertung des Niveaus der Cybersicherheit in einem bestimmten Bereich zu erhalten;
  • Schaffung eines Systems zur Speicherung von Unternehmensdaten mit differenziertem Zugang für verschiedene Mitarbeiterkategorien;
  • Einführung einer gemeinsamen Cybersicherheitsstrategie für Passwörter.

Aber man kann sich nicht auf einen solchen Manager beschränken. Eine mehrstufige Authentifizierung kann die Risiken erheblich verringern. Cybersicherheitsexperten empfehlen, bei der Entwicklung eines Systems verschiedene Faktoren zu kombinieren, um das Sicherheitsniveau zu maximieren.

Alle Parameter, die zur Authentifizierung von Benutzern verwendet werden, lassen sich grob in folgende Kategorien einteilen:

  • bekannte Daten (Passwort, allerlei Informationen);
  • einzigartige Mittel, die nicht dupliziert werden können (digitales Zertifikat, Schlüssel);
  • biometrische Parameter.

Durch die passwortlose Authentifizierung wird bei Verwendung eines 2-Faktor-Sicherheitssystems (z. B. RSA-Token und Netzhautzeichnung) die Möglichkeit eines externen Hackerangriffs vollständig ausgeschlossen.

FIDO-Technologie: Besonderheiten und Vorteile

Fast Identity Online standardisiert die Verwendung von Hardware wie Kamera, Scanner und Fingerabdruckleser. Das Ergebnis ist eine biometrische Benutzerkarte, die zur passwortlosen und sicheren Registrierung, Autorisierung von Ressourcen und Diensten verwendet werden kann.

Es macht keinen Sinn, solche Daten zu stehlen. Der Täter wird auch dann keine Möglichkeit haben, das System zu betreten. Die Wahrscheinlichkeit eines Hacks ist, wie die Praxis zeigt, gleich null. Die Hauptargumente für die Verwendung der FIDO-Technologie zur Authentifizierung werden auch:

  • höhere Cybersicherheit durch den Einsatz des Eigentumsfaktors und der asymmetrischen Kryptographie;
  • einfache Inbetriebnahme ohne zusätzliche Infrastruktur;
  • Eliminierung des Risikos von MIM-Angriffen aufgrund der Tatsache, dass das System eine lokale Schlüsselspeicherung vorsieht und nicht von den auf dem Server gespeicherten Daten abhängig ist.

Dank der Flexibilität von FIDO kann die Technologie erfolgreich in einer Vielzahl von Datenspeichersystemen von Unternehmen eingesetzt werden. Sie hat sich in den Bereichen Versicherungen, Finanzen, Gesundheitswesen und Handelsunternehmen bewährt. Die Eliminierung von Risiken durch die Implementierung von FIDO-Standards ist ein einfacher und zuverlässiger Weg zur Verbesserung der Sicherheit.