Wie war das nochmal mit den sicheren Passwörtern? Mindestens 25 Stellen, wobei Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und am besten auch noch ein paar magische Symbole verwendet werden sollten. Und das dann aber bitte nirgends notieren und auch alle 30 Tage ändern. Ach ja, und das neue Passwort darf dann aber bitte auch keine Ähnlichkeit zu den letzten fünf Passwörtern haben.
Klingt doch alles logisch, oder? Wenn wir jetzt aber alle mal ehrlich sind funktioniert das so nicht bzw. nur in den wenigsten Fällen. Was also tun, um die Anmeldung sicherer zu gestalten?
Der zweite Faktor
Im Idealfall denkt sich ein Mitarbeiter ein starkes Passwort aus, welches er sich aber ohne Probleme merken kann, dieses bleibt dann für längere Zeit bestehen. Durch den zweiten Faktor in Form eines Einmalpassworts, oder auch OTP (One-Time-Password) genannt, wird die Sicherheit stark erhöht. Mit ESET Secure Authentication, der Zwei-Faktor Lösung von ESET, gibt es unterschiedliche Möglichkeiten an diesen zweiten Faktor zu kommen.
-
Die Mobile Client App
In der zugehörigen App für Smartphones können entweder Push-Benachrichtigungen empfangen werden, welche durch den Nutzer bestätigt werden müssen, oder OTPs generiert werden, welche der Nutzer in das entsprechende Eingabefenster an seinem PC eintippt.
-
SMS-Benachrichtigung
Wie in der App kann die Zustellung der OTPs auch via SMS erfolgen.
-
Hardware Token
Neben der Bereitstellung der OTPs über Software Anwendungen kann auch ein Hardware Token eingesetzt werden. Diese Möglichkeit bietet sich besonders dann an, wenn die Mitarbeiter keine geschäftlichen Smartphones haben und private Geräte nicht genutzt werden sollen/dürfen.
Durch den zweiten Faktor sind die Zugänge auch dann sicher, wenn sehr unsichere Passwörter verwendet werden. Die Verwaltung der Benutzer und der Geräte, die für den zweiten Faktor zuständig sind, erfolgt entweder über die zugehörige ESET Secure Authentication Web-Konsole oder über die Microsoft Management Konsole.
Die Lösung lässt sich in ein bestehendes Active Directory integrieren, für Umgebungen die über kein Active Directory verfügen, oder externe Mitarbeiter haben, die nicht im Active Directory angelegt sind, ist die Lösung jedoch ebenfalls nutzbar.