Starke Authentisierung

Starke Authentisierung für sicherheitskritische Anwendungen in Behörden und Unternehmen

Die vielen und leider erfolgreichen Hackerangriffe der letzten Jahre zeigen: ein Schutz mit Benutzername und Password reicht nicht aus. Auch erweiterte Verfahren, bei denen zusätzlich eine Transaktionsnummer eingegeben werden muss, hebt die Sicherheit nicht auf ein hohes Niveau. Vielmehr bedarf es insbesondere bei sicherheitskritischen Anwendungen in Behörden und Unternehmen einer starken Authentifizierung.

Eine wirklich starke Authentifizierung beruht darauf, mindestens zwei der Elemente „Wissen“, „Besitz“ und „körperliches Merkmal“ zu verwenden. Sie sollte bestehen aus:

  • etwas, das nur der Benutzer weiß, z.B. ein Passwort
  • etwas, das nur der Benutzer besitzt, z.B. eine Chipkarte oder ein digitales Zertifikat
  • und / oder aus etwas, das der Benutzer angeboren besitzt, z.B. sein Fingerabdruck.

Aus unserer Sicht ist der Schutz mit Smartcard und digitalem Zertifikat aktuell die einzige echte starke Authentisierung. Sie funktioniert mit zwei Faktoren (Besitz und Wissen) und wird zudem durch den Erstellungsprozess (Generierung des privaten Schlüssels) und die Aufbewahrungsart (nur auf der Smartcard) gestärkt.

cryptovision bietet mit Company ID eine Lösung an, die auf einer starken Authentifizierung basiert.

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen? Dann zögern Sie nicht, uns zu kontaktieren.
Wir beraten Sie kompetent.