FAQ

Häufig gestellte Fragen werden hier beantwortet.

Bei weiteren Fragen kontaktieren Sie uns gern!

Allgemein

Was bedeutet Zwei-Faktor-Authentifizierung bzw. Multi-Faktor-Authentifizierung?

Hierbei handelt es sich um eine starke Authentifizierungsmethode, bei der sich der Benutzer auf mindestens zwei unterschiedliche Arten ausweist. Zwei-Faktor-Authentifizierung verbindet z.B. etwas, das Sie wissen (eine PIN oder ein Passwort) mit etwas, das Sie haben (ein physisches Gerät wie ein Sicherheitstoken) oder einem biometrischen Merkmal (z.B. Fingerabruck).

Warum die Absicherung über das Passwort nicht mehr ausreicht?

Wie aber stärkt man die Authentifizierung, ohne die Benutzer zu überfordern; und wie schützt und überwacht man den Benutzerzugriff in den Multi-Perimeter-Umgebungen von heute? Passwörter alleine bieten hier längst keine Sicherheit mehr, wie der aktuelle Verizon Data Breach Investigations Report 2017 belegt. Demnach stehen 81% aller Sicherheitsvorfälle im Zusammenhang mit gestohlenen, ausgespähten oder zu schwachen Passwörtern. Erfolgte die Anmeldung im Unternehmensnetzwerk noch bis vor einigen Jahren nahezu ausschließlich aus einem gesicherten Netzwerk heraus, müssen Unternehmen den Benutzerzugriff heutzutage über verschiedene Kanäle, z. B. Mobiltechnologien, Social Media und die Cloud, hinweg steuern und umsetzen. Für alle diese unterschiedlichen Zugriffsszenarien bietet eine Authentifizierung nur mittels Nutzername und Passwort nicht mehr die erforderliche Sicherheit.

Warum darf Multi-Faktor-Authentifizierung nicht fehlen?

Welche Anforderungen muss die Authentifizierung der Zukunft haben, wenn das Passwort die Kriterien für eine zunehmend von Cyberkriminalität geprägte IT-Welt nicht mehr erfüllt? Eine Multi-Faktor-Authentifizierung, kurz MFA, erhöht die Sicherheit beim Authentifizierungsvorgang signifikant, da eine weitere Sicherheitsstufe hinzugefügt wird. Neben Benutzername und Passwort, ist bei der Anmeldung ein weiterer Faktor, beispielsweise Fingerabdruck, Smartphone oder eine Smartcard erforderlich. Diese Zwei-Faktor-Authentifizierung kann zudem mit weiteren Faktoren, wie etwa Session-ID, IP-Adresse, Anzahl erfolgreicher Anmeldungen oder Standort des Nutzers ergänzt werden.

Wie sieht die sichere Authentisierung der Zukunft aus?

Gut die Hälfte aller Unternehmen ist in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage oder Datendiebstahl geworden und die Dunkelziffer ist noch um ein Vielfaches größer. Ein Grund für die steigende Cyberkriminalität in Zeiten von Mobile- und Cloud-Computing ist die vergrößerte Angriffsfläche infolge der voranschreitenden Digitalisierung und zunehmenden Vernetzung von Geräten, Prozessen und Lieferketten. Hinzukommt, dass immaterielle Werte wie sensible Daten, Patente und spezifisches Wissen im Business eine immer größere Rolle und somit auch zunehmend ins Visier von Cyberkriminellen geraten. Umso wichtiger ist es, Daten gut zu schützen ohne den Aufwand für Datenzugriff dabei massiv zu erhöhen.

YubiKeys

Was ist ein YubiKey?

Ein YubiKey ist ein kleiner Security-Token, der mit einem einfachen Knopfdruck eine sichere Zwei-Faktor-Authentifizierung ermöglicht. Yubikeys sind robust genug für die größten Unternehmen und trotzdem simpel und einfach für jedermann zu bedienen. Die Token unterstützen FIDO U2F, (Yubico-OTP), OATH-OTP, OATH-HOTP, OATH-TOTP, OpenPGP und PIV. Ein Key kann für eine unbegrenzte Anzahl an Anwendungen verwendet werden. Es sind weder Treiber, Client-Software noch Batterien nötig. Je nach Key ist sowohl kontaktbehaftete (USB) als auch kontaktlose (NFC, MIFARE) Kommunikation möglich.

Was ist ein One-Time-Passwort (OTP)?

Ein One-Time-Password (OTP) ist ein Kennwort, das nur für den einmaligen Gebrauch gilt und danach nicht mehr zur Authentifizierung verwendet werden kann. Ein Yubico OTP ist eine einzigartig Folge von Zeichen, die jedes Mal neu erzeugt wird, wenn die YubiKey-Taste berührt wird.

Ist ein Upgrade der Sicherheitstoken Firmware möglich?

Nein, das ist nicht möglich. Aus Sicherheitsgründen erlaubt der Sicherheitstoken keinen Zugriff auf die Firmware.

Was passiert, wenn ich meinen Sicherheitstoken verliere?

Wir empfehlen Ihnen, einen zweiten USB-Token als Backup zu hinterlegen.

Mein YubiKey funktioniert nicht. Was kann ich tun?

Führen Sie bitte folgende Schritte aus und kontaktieren Sie dann unseren Support per Mail oder telefonisch, um das Problem zu beschreiben.

Überprüfen Sie, Ob Sie den Sicherheitstoken richtig in den USB-Port gesteckt haben.
Prüfen Sie einen anderen USB-Port Ihres Computers und wenn möglich einen anderen Computer.
Öffnen Sie einen Text-Editor und betätigen Sie den Sicherheitstoken.
Prüfen Sie das Display (wenn vorhanden)

FIDO

Was ist FIDO?

FIDO (Fast IDentity Online) ist ein offener Standard für eine einfache und sichere Authentifizierung. Die FIDO-Spezifikationen und -Zertifizierungen ermöglichen ein interoperables Ökosystem von Hardware-, Mobile- und Biometrie-basierte Authentikatoren, die mit vielen Apps und Websites verwendet werden können.

Weitere Informationen finden Sie hier.

Kann ich einen Sicherheitstoken für mehrere Dienste, die FIDO unterstützt, nutzen?

Ja, abhängig davon, welches FIDO Protokoll der Dienst, z.B. Google oder Dropbox, verwendet und der Sicherheitstoken unterstützt.

Welcher Browser unterstützt FIDO?

FIDO unterstützt alle gängigen Browser, wie Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari.

Weitere Informationen finden Sie hier.