mader.digital

Herausfordeungen und Wahrheiten zur sicheren Anmeldung

Oktober 2022

Authentifizierung

Bestandsanalyse Passwörter

Datendiebstähle und Cyberattacken nehmen zu und werden zur Alltäglichkeit. Der Schutz Ihrer Daten erhöht sich aber nicht im gleichen Masse, diese sich of weiterhin ungenügend geschützt, denn die meist genutzten Passwörter sind weiter "123456" und "password".

Wichtig ist das Passwörter lang sind, damit verlängert sich die portentielle Dauer mit technischen Mitteln das Passwort zu erraten ungemein. Auf wiesicheristmeinpasswort.de kann man Passwörter und die dafür notwendige Zeit selber testen oder der Grafik anbei entnehmen

Wie sicher ist Ihr Passwort

Aber zu komplexe Passwörter schaden mehr meint der Weisenrat für Cybersicherheit in Deutschland und hat für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern einsetzt. Ein besserer Ansatz ist es lange Passwörter zu verwenden, welche sich dafür einfacher merken lassen.
Quelle: https://www.spiegel.de/netzwelt/cyber-sicherheit-it-experten-fordern-umdenken-bei-passwort-regeln-a-c0f8bdee-99de-41e3-b994-a1dea6be0c38#

"Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmässig zu wechseln"
Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut FKIE




Prüft ob einer euer Accounts Opfer eines Datendiebstahl geworden ist

https://haveibeenpwned.com

Multi Faktor Authentifizierung

Als weitere Sicherheitshürde zum Zugriffsschutz kann ein weiterer Faktor zur zusätzlicher Prüfung der Authentitizität der Person bei der Anmeldung hinzugefügt werden.

SMS (short message service) ist der am verbreitesteten eingesetze zweite Faktor, aber SMS sind unsicher und können abgefangen werden (SIM-Swapping)
SIM

SIM
Mobile ID ist ein sicherer Dienst, basierend auf Zertifikaten und abgesichert mit einem PIN - es werden SIM des Mobilefunkanbieter benötigt @mobileid

ID Card elektronischen ID Funktion des deutschen Ausweiss zum sicheren Zugriff auf behördliche Dienste, Versicherungen oder Banken - registriert mit einem persönlichen PIN - es wird ein Kartenlesegerät benötigt @personalausweisportal
IDCard

TOTP
TOPT generiert einen zeitlich begrenzt gültigen Code zusätzlich zum Passwort, softwarebasiert in einer App oder hardwarebasiert als Dongle/Chipkarte

FIDO bietet zusätzlichen Schutz mit externen USB Sticks welche sperat per PIN/Biometrie abgesichert werden können
Fido

OAuth
OAuth ist ein offener Standart der es erlaubt starke Authentifizierung für alle Benutzer dynamisch mit MFA bei neuen/unbekannten Geräten zu ermöglichen, z.B: anmelden mit Facebook-Benutzer auf einer anderen Webseite



"Dein Passwort muss Grossbuchstaben, Zahlen, einen Zauberspruch,
eine Hieroglyphe und das Blut einer Jungfrau enthalten"



Enterpriselösungen

Vielen spannende UseCases durfte ich umsetzen, Herausfordeungen bei Kunden an allen erdenllichen Branchen aufloesen, interessante Menschen treffen. All die Erfahrungen helfen bei der Realisierung neuer Projekte und verblueffender Innovationen.

Mehr siehe LinkedIn
Link zu Azure https://docs.microsoft.com/en-us/azure/active-directory/authentication/active-directory-certificate-based-authentication-ios

About us

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident.

Latest tweets

Impressum

Datenschutz