Security-Bausteine: Warum Authentifizierung und Backups wichtig sind
Unsere Serie für ein schlankes und effektives Securityprogramm zeigt, warum zwei Faktoren besser sind, als einer und was das Ganze mit Backups zu tun hat.
- David Fuhr
U2, 2Pac, 2pperware – wir lieben die Zwei als Konzept, kann sie doch Gegensatz bedeuten wie bei Red Team gegen Blue Team, Komplementarität (Blau und Orange in Goethes Farbmodell) oder Dualität wie bei den sprichwörtlichen zwei Seiten einer Medaille. Nicht zuletzt leitet sich die Macht der Quantencomputer daraus ab, dass sie die binäre Grenze auflösen. Und so braucht natürlich auch die Security ihre B-Seite, ihren Vize, ihr "+ 1".
Verkörpert wird diese am offensichtlichsten (ein unnötigerweise binäres, angeblich nicht steigerbares Adjektiv …) im Fachbegriff 2FA – Zwei-Faktor-Authentifizierung, zu Deutsch: Bitte noch einen Beweis, dass du es bist, sonst glaube ich dir nicht!
Eigentlich lautet das Konzept MFA, also Mehr-Faktor-Authentifizierung. Heißt: Wenn ich meine Identität beweisen will, muss ich Nachweise aus mehreren verschiedenen Klassen von Beweismöglichkeiten anführen, etwa etwas, das ich weiß (zum Beispiel ein Passwort), etwas, das ich habe (zum Beispiel ein Hardwaretoken), und/oder etwas, das ich "bin" (zum Beispiel mein Fingerabdruck). Faktor heißt: Wenn ich einen der Nachweise nicht erfolgreich bringe, ist das ganze Produkt 0 und ich werde abgewiesen.
Das war die Leseprobe unseres heise-Plus-Artikels "Security-Bausteine: Warum Authentifizierung und Backups wichtig sind". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.