Ändere-Dein-Passwort-Tag
Chipsicherheit schützt vor Datenklau
Am 1. Februar ist Ändere-Dein-Passwort-Tag: Ob Online-Banking, soziale Medien oder die Korrespondenz mit Arzt – zum Schutz vor Datenklau empfehlen Experten komplexe und regelmäßig aktualisierte Passwörter. Obwohl diese Forderungen schon lange bekannt sind, werden sie nicht immer angewandt.
Das Angebot an Online-Diensten und vernetzten Geräten steigt. Rund 300 Milliarden Passwörter für die Online-Authentifizierung von Personen und Geräten sollen bis 2020 im Einsatz sein. Für den Nutzer wird es folglich immer schwieriger, sich komplexe Passwörter zu merken und zu verwalten. Allzu oft greift man wider besseres Wissen überall auf dasselbe Passwort oder die Login-Daten des sozialen Netzwerks zurück und belässt es bei den Werkseinstellungen des Routers. Das birgt Sicherheitsrisiken.
Einfacher und zugleich sicherer ist die Authentifizierung mit chip-basierten Sicherheitslösungen. »Alles andere als das Standardpasswort oder die Werkseinstellungen bedeutet bereits ein Plus für die Cybersicherheit«, sagt Thomas Rosteck, Leiter der Sicherheitssparte von Infineon. Leider sei die Verwaltung einer Vielzahl von komplexen Passwörtern im Alltag viel zu aufwendig, zu unbequem und zu langsam. Abhilfe schafft die chip-basierte Multifaktor-Authentifizierung.
Multifaktor-Authentifizierung statt komplexer Passwörter
Bei der Multifaktor-Authentifizierung kombiniert der Nutzer zwei oder mehr voneinander unabhängige Faktoren: Das kann ein Passwort und ein Sicherheitstoken wie eine Chipkarte oder ein Dongle sein. Oder ein Passwort und biometrische Daten, wie der Fingerabdruck beim Mobiltelefon. Bekannt ist das Prinzip vor allem von der Bankkarte mit PIN, bei der sich die Verwendung eines Sicherheitschips durchgesetzt hat. Persönliche Daten und Informationen für verschlüsselten eMail-Verkehr können im Sicherheitschip abgelegt werden. Dort sind sie geschützt vor Angriffen aus dem Netz. Auch wenn das Mobilgerät oder das Sicherheitstoken abhandengekommen ist, sind die Daten nicht ohne Weiteres aus dem Chip auslesbar. Damit gelten Sicherheitschips als deutlich sicherer als rein Software-basierte Multifaktor-Authentifizierung. Denn die könnte mit relativ wenig Aufwand, teils auch aus der Ferne, manipuliert werden.
Chip-Sicherheit ist kosteneffizient und einfach zu integrieren
Starke Online-Authentifizierung ist beispielsweise möglich mit Sicherheitstokens gemäß dem FIDO (Fast Identity Online)-Standard. Google und PayPal, führende Browserhersteller wie Chrome und Firefox sowie Plattformen auf Basis von Android und Microsoft Windows 10 setzen bereits auf die Kombination von Passwort und FIDO-Sicherheitstoken. Das ist universell mit verschiedenen Geräten wie Mobiltelefon oder PC verwendbar. Infineon bietet die komplette Chiplösung hierfür.
Im Trend: Authentifizierung mit biometrischen Daten. So ist der Fingerabdruck bereits bei Smartphones und Tablets verbreitet und findet künftig auch Verwendung bei Bankkarten oder Firmenausweisen. Auch die Authentifizierung per Gesichtserkennung am Mobiltelefon ist stark im Kommen. Biometrische Merkmale gehören allerdings zu den persönlichsten Daten und müssen besonders gut geschützt werden – im isolierten Speicher von Sicherheitschips, also im Besitz des Nutzers, sind diese sehr viel besser aufgehoben als in verteilten Datenbanken. Je nach Gerät oder Anwendung hat Infineon die passende Lösung im Angebot. (me)
Lesen Sie mehr zum Thema
