Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Zugangs- und Zugriffskontrolle
Eine Zwei-Faktor-Authentifizierung kann die Zugangs- und Zugriffskontrolle zum Schutz personenbezogener Daten verbessern.
Sicherheitsrisiken, die durch zu schwache Passwörter entstehen, lassen sich durch zusätzliche Sicherheitsmechanismen wie den Einsatz eines Hardware-Tokens verringern. Deshalb sollte der Datenschutzbeauftragte die Möglichkeiten dieser Authentifizierung kennen.
Passwörter als Datenrisiko
Risiko 1: Zu einfache Passwörter
Um den unbefugten Zugang zu und den Zugriff auf personenbezogene Daten zu verhindern, sind beim Start einer Anwendung oder eines Diensts i.d.R. Benutzername und Passwort nötig. Mit dem Benutzernamen sind dann meist bestimmte Rollen und Privilegien im jeweiligen System verbunden. In der Praxis wählen die Benutzer jedoch vielfach zu einfache Passwörter.
Starke Passwörter nach Passwortrichtlinie
Eine Passwortrichtlinie sollte daher starke, hinreichend komplexe Passwörter fordern. Im Idealfall prüft jede eingesetzte Applikation im Unternehmen oder in der Behörde die Auswahl eines neuen Passworts. Doch nicht jede Anwendung bietet eine solche Funktion.
Ebenso ist es nicht ohne Weiteres möglich oder mit hohem Aufwand verbunden, jede Softwareapplikation oder jeden Client an ein zentrales Passwortmanagement anzubinden. Die Folge: Die Passwortrichtlinien fordern zwar starke Passwörter. In der Praxis überprüft das aber niemand.
Risiko 2: Immer das gleiche Passwort
Ein weiteres Risiko besteht darin, dass die Anwender für …
Sie sehen nur einen Ausschnitt aus dem Produkt „IT-Know-how für den Datenschutzbeauftragten“. Den vollständigen Beitrag und weitere interessante Artikel zu diesem Thema finden Sie im Produkt.