Multifaktor-Authentifizierung wirkt

Die Authentifizierung nicht nur mit Passwörtern sondern auch mit weiteren Methoden ist effektiv. Eine Untersuchung von Microsoft zeigt, dass 99,9 Prozent aller Einbruchsversuche so unterbunden werden können. [...]

Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jegwelcher Art. (c) Sergey Nivens - Fotolia
Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jegwelcher Art. (c) Sergey Nivens - Fotolia

Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jegwelcher Art. Ganze 300 Millionen Mal pro Tag wird von Hackerseite her versucht, eines der Online-Konten von Microsoft-Usern zu übernehmen. Dies zeigt eine aktuelle Studie der Firma.

Wenn die Benutzer aber neben der Kombination Anwendername/Passwort noch eine oder mehrere weitere Authentifizierungsmethoden verwenden, beissen die Cyberkriminellen allerdings auf Granit. Denn mittels Mulitfaktor-Authentifizierung werden gemäss des Berichts 99,9 Prozent aller Angriffsversuche auf die Konten abgewehrt.

Sogar die einfachste Variante, die Zwei-Faktoren-Authentifizierung mit der Zusendung einer SMS neben der Identifikation durch das Passwort kann fast alle Einbruchversuche vereiteln.

Dagegen ist die Absicherung des Kontos nur durch ein Passwort je länger je mehr ungenügend. Sogar „gute“ und lange Lösungen können von Hackern relativ einfach geknackt werden, stehen ihnen doch immer ausgefeiltere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten („Credential Stuffing“) oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren.

Wie Alex Weinert, Leiter des Programms für Identitätsschutz bei Microsoft, in einem Blog-Post schreibt, helfen auch gut gemeinte Faustregeln nicht mehr, wie etwa nie dasselbe Passwort für mehrere Zugänge zu verwenden oder nach Bekanntwerden grösserer Leaks das Passwort zu ändern. Dagegen sei Multifaktor-Authentifizierung selbst dann wirksam, wenn Hacker in Besitz des Passworts seien.

*Jens Stark ist Redakteur von PCTipp.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*