Am 1. Februar ist Ändere-Dein-Passwort-Tag: Ob Online-Banking, soziale Medien oder die Korrespondenz mit Arzt und Behörden – zum Schutz vor Datenklau empfehlen Sicherheitsexperten komplexe und regelmäßig aktualisierte Passwörter. Obwohl diese Forderungen schon lange bekannt sind, werden sie nicht immer angewandt. Die Umsetzung scheitert oft an der mangelnden Nutzerfreundlichkeit.
Das Angebot an Online-Diensten und vernetzten Geräten steigt. Rund 300 Milliarden Passwörter für die Online-Authentifizierung von Personen und Geräten sollen bis 2020 im Einsatz sein. Für den Nutzer wird es folglich immer schwieriger, sich komplexe Passwörter zu merken und zu verwalten. Allzu oft greift man wider besseres Wissen überall auf dasselbe Passwort oder die Login-Daten des sozialen Netzwerks zurück und belässt es bei den Werkseinstellungen des Routers. Das birgt Sicherheitsrisiken.
Einfacher und zugleich sicherer ist die Authentifizierung mit chip-basierten Sicherheitslösungen der Infineon Technologies AG. „Alles andere als das Standardpasswort oder die Werkseinstellungen bedeutet bereits ein Plus für die Cybersicherheit“, sagt Thomas Rosteck, Leiter der Sicherheitssparte von Infineon. „Doch leider ist die Verwaltung einer Vielzahl von komplexen Passwörtern im Alltag viel zu aufwendig, zu unbequem und zu langsam. Abhilfe schafft die chip-basierte Multifaktor-Authentifizierung“, so Rosteck weiter.
Multifaktor-Authentifizierung statt komplexer Passwörter
Bei der Multifaktor-Authentifizierung kombiniert der Nutzer zwei oder mehr voneinander unabhängige Faktoren: das kann ein Passwort und ein Sicherheitstoken wie eine Chipkarte oder ein Dongle sein. Oder ein Passwort und biometrische Daten, wie der Fingerabdruck beim Mobiltelefon. Bekannt ist das Prinzip vor allem von der Bankkarte mit PIN, bei der sich die Verwendung eines Sicherheitschips bewährt und durchgesetzt hat. Persönliche Daten und Informationen für verschlüsselten eMail-Verkehr können im Sicherheitschip abgelegt werden. Dort sind sie geschützt vor Angriffen aus dem Netz. Auch wenn das Mobilgerät oder das Sicherheitstoken abhandengekommen ist, sind die Daten nicht ohne Weiteres aus dem Chip auslesbar. Damit gelten Sicherheitschips als deutlich sicherer als rein Software-basierte Multifaktor-Authentifizierung. Denn die könnte mit relativ wenig Aufwand, teils auch aus der Ferne, manipuliert werden. „In der realen Welt sperren wir wichtige Dokumente und Wertgegenstände in einen Tresor. In der digitalen Welt übernehmen spezielle Sicherheitschips diese Funktion – ganz individuell für jede Person und für jedes vernetzte Gerät“, erklärt Rosteck.
Chip-Sicherheit ist kosteneffizient und einfach zu integrieren
Infineon bietet eine große Bandbreite an Komplettlösungen für die Online-Authentifizierung. Diese schützen Identität und Daten des Nutzers bzw. vernetzten Gerätes. Auch ohne spezielle Sicherheitsexpertise des Herstellers, lassen sie sich einfach und kosteneffizient in verschiedene Dienste und Geräte integrieren, ob Mobiltelefon, Tablet oder PC.
Starke Online-Authentifizierung ist beispielsweise möglich mit Sicherheitstokens gemäß dem FIDO (Fast Identity Online)-Standard. Google und PayPal, führende Browserhersteller wie Chrome und Firefox sowie Plattformen auf Basis von Android und Microsoft Windows 10 setzen bereits auf die Kombination von Passwort und FIDO-Sicherheitstoken. Das ist universell mit verschiedenen Geräten wie Mobiltelefon oder PC verwendbar. Infineon bietet die komplette Chiplösung hierfür.
Im Trend: Authentifizierung mit biometrischen Daten
So ist der Fingerabdruck bereits bei Smartphones und Tablets verbreitet und findet künftig auch Verwendung bei Bankkarten oder Firmenausweisen. Auch die Authentifizierung per Gesichtserkennung am Mobiltelefon ist stark im Kommen. Biometrische Merkmale gehören allerdings zu den persönlichsten Daten und müssen besonders gut geschützt werden – im isolierten Speicher von Sicherheitschips, also im Besitz des Nutzers, sind diese sehr viel besser aufgehoben als in verteilten Datenbanken. Je nach Gerät oder Anwendung hat Infineon die passende Lösung im Angebot.
