Heute starten wir den  Testbetrieb unserer neuen Zuganskontrolle für die SysEleven Server: KOBIL One Time Passwort

Das Prinzip ist denkbar einfach: Ich drücke den Knopf auf dem Schlüsselanhänger und auf dem Display erscheint eine Zahlenkombination. Diese Zahlenkombination, ergänzt durch eine PIN, ist mein Passwort. Es gilt für exakt 60 Sekunden und funktioniert danach nicht mehr. Beim nächsten Drücken erscheint ein neues. Die Kombination aus meinem Benutzernamen, dem Einmalpasswort und meiner geheimen PIN bietet mehr Sicherheit als herkömmliche Passwörter.

Sie haben Ihr Passwort vergessen? Wunderbar!

Das Passwort zu vergessen ist ein guter Anfang – der Anfang von mehr Sicherheit. Noch besser wäre es, eine Milliarde Passwörter zu haben, die Sie nicht einmal kennen. Genau dieses Konzept steht hinter KOBIL SecOVID.

In Verbindung mit einer PIN-Nummer bietet dieses System unübertroffene Sicherheit. Ohne PIN ist das Einmal-Passwort nutzlos, und ohne Token. Die Stärke liegt in der Zwei-Faktoren-Authentifikation durch Wissen (PIN/Passwort) und Besitz (Token). [http://www.kobil.com/de/]

Das Problem mit dem Multifunktionspasswort

Nutzer neigen dazu über Jahre hinweg immer das gleiche oder eine geringe Auswahl an Passwörtern zu benutzen. Das ist ein enormes Sicherheitsrisiko: Wenn der Sitznachbar im Internetcafe das Passwort vom google Mail Account abschaut, ist er auf dem besten Wege auch den Firmenaccount zu “knacken”.  Und wenn man mal ganz ehrlich ist, kann man es den Mitarbeitern nicht einmal übel nehmen, wer kann sich schon 10 oder 20 Passwörter merken, die jedes Quartal geändert werden sollen? Nicht aus Dummheit, sondern aus Mangel an Alternativen wird halt immer das gleiche Passwort benutzt: Für XING, PayPal, E-Mails, den Webserver und im Forum für Modelleisenbahnen.

Alternativen?

Es hilft auch nichts den Mitarbeitern Passwortvorschriften zu machen: Ich habe in einem Unternehmen gearbeitet, bei dem das Passwort zum Warenwirtschaftssystem alle 3 Monate geändert werden musste. Zusätzlich wurde sogar geprüft, dass das neue Passwort nie zuvor benutzt wurde. Tolle Idee? Ganz im Gegenteil: Das Ergebnis waren gelbe Klebezettel auf dem Monitor oder (ganz großer Trick) unter der Tastatur.

Die Lösung: Token mit Einmalpasswort

Zumindest für den Arbeitsplatz bieten Schlüsselanhänger (“Tokens”) mit Einmalpasswörtern eine Lösung für das Problem. Ich habe nur ein Zugangssystem zu allen Diensten des Unternehmens und trotzdem überall und jedesmal ein anderes Passwort.

Einfache Einrichtung und Wartung

Die Tokens lassen sich mittels Radius problemlos in nahezu alle gängigen Arbeitsumgebungen integrieren. Ein weiterer Vorteil ist die einfache Wartung: Wenn ein Mitarbeiter ausscheidet, müssen nicht zwingend alle gemeinsamen Passworter geändert werden, denn ohne den Token ist kein Zugriff mehr möglich.

Wozu bei Servern? (Und bei SysEleven?)

Bei Servern ist das sinnvollste Anwendungsbeispiel wohl der Zugang via SSH. Denkbar sind aber auch der Zugang zum CMS, zum firmeneigenem Intranet oder das Passwort für den FTP-Account zum Bearbeiten der Webseite, die Einsatzmöglichkeiten sind vielfältig.

Nach dem Testbetrieb können wir dieses Zugangssystem auch unseren Kunden zur Verfügung stellen. Wieder ein Stück mehr Sicherheit für den SysEleven-Faktor.

Bis dahin empfehlen wir eine der zahlreichen Methoden für sichere Passwörter.