Herkömmliche Passwörter zu unsicher – immer mehr Anbieter setzen auf 2-Faktor-Authentifizierung

von am 19. April 2013, in Internet, IT News

Vielen Anbietern im Internet ist die Absicherung ihrer Kundenkonten nur mit herkömmlichen Passwörtern zu unsicher, da diese keinerlei Konformität haben und deren Sicherheit stark mit dem Anwender skaliert. Deswegen will jetzt auch Microsoft die 2-Faktor-Authentifizierung für seine Konten, beispielsweise bei Windows Live, XBOX Live und Outlook-Mail (ehemals Hotmail) einführen. Dabei wird nach der eigentlichen Passworteingabe ein zweiter, temporärer Code verlangt, der entweder per E-Mail verschickt wird, als SMS auf das Handy kommt oder mittels einer speziellen App direkt generiert wird. Diese Codes sollen übrigens “standardkonform” sein, welchen Standard der amerikanische Softwarehersteller verwendet, ist aber nicht bekannt. Trotzdem sollte das System die Sicherheit um ein Vielfaches erhöhen, da vor allem reinen Brute-Force-Attacken oder serverseitigen Datenklauern so den Riegel vorgeschoben wird. In wenigen Tagen wird das optionale Feature in Amerika freigeschaltet, Microsoft hat noch keinen Termin genannt, wann die Option auch in anderen Ländern eingeführt wird.

Das “Plus” an Sicherheit bald auch bei anderen Diensten?

Microsoft ist übrigens nicht der erste Anbieter, der ein duales Authentifizierungssystem anbietet. Der amerikanische Suchmaschinenanbieter Google hat bereits vor mehreren Jahren seinen Nutzern die Option angeboten, automatisch generierte Codes zur Authentifizierung zu verwenden. Erst durch die hohe Verbreitung von Android wurden die Nutzer allerdings auf die “Das Plus an Sicherheit” genannte Kampagne aufmerksam. Auch der Spielehersteller Blizzard bietet seinen Kunden mit dem “Blizzard Authenticator” ein ähnliches System. Hier geht man allerdings noch einen Schritt weiter und stellt sogar selbst Hardware in Form von USB-Sticks her, mit denen sich die Codes generieren lassen. Mittlerweile ist auch eine App für Android und iOS verfügbar. Derzeit ist nicht bekannt, ob auch andere Anbieter über die Einführung einer Zwei-Faktor-Authentifizierung nachdenken, denn trotz der hohen Sicherheit hat das System auch Nachteile, wenn beispielsweise das Handy oder Smartphone abhanden kommt oder der bereitgestellte USB-Stick seinen Dienst verweigert.

Weitere News aus Internet und Technologie gibt’s bei TECH!MEDIAZ.

Bild: Image courtesy of digitalart / FreeDigitalPhotos.net