Security-Tokens für eine sichere IT-Infrastruktur

Die IT-Landschaft in kleinen und mittelständischen Unternehmen wächst stetig. Sie zieht sich durch das gesamte Unternehmen, von der Verwaltung bis hin zur Produktion. Den vielen Vorteilen, die IT mit sich bringt, steht jedoch ein Nachteil gegenüber: Die Sicherheit der Systeme.

Das obligatorische Passwort, welches unautorisiertem Personal oder Fremden den Zugriff auf Computer, Anwendungen oder Daten verwehren soll, bietet nicht die geforderte Sicherheit. Benutzer wählen einfachste Passwörter, die leicht zu erraten sind oder notieren sich diese auf, für jeden sichtbaren, Notizzetteln. Ebenso können Passwörter bei unzureichender Verschlüsselung der Datenübertragung ausgespäht werden.

RSA SecurID

Aus diesem Grund sollte das einfache Passwort-Modell durch eine Zwei-Faktor-Authentifizierung ersetzt werden, wie es beispielsweise mit Security-Tokens leicht zu realisieren ist. Bei dieser Methode wird physikalische Sicherheit mit dem klassischem Passwort kombiniert, so wie man es von der EC-Karte in Kombination mit einer PIN gewohnt ist. Der Benutzer erhält neben seinem Passwort ein Token, welches meist die Form eines Schlüsselanhängers aufweist. Sie sind jedoch auch in anderen Formen, wie zum Beispiel der klassischen Smartcard oder eines USB-Sticks, erhältlich. Je nach Anforderungen kann hier die passende Lösung für Ihren Anwendungsfall ausgewählt werden.

Eine Anmeldung an einem System oder der Aufbau einer VPN-Verbindung ist nur dann möglich, wenn dem Benutzer sowohl das korrekte Passwort bekannt als auch das passende Token in seinem Besitz ist. Durch die Kombination von Wissen und Besitz ist die Sicherheit einer Zwei-Faktor-Authentifizierung erheblich höher, als die eines einfachen Passworts. Bei Verlust eines Tokens besteht nicht die Gefahr, dass sich der Finder oder Dieb damit unrechtmäßig Zugriff auf Ihre Systeme verschaffen kann. Ebenso ist das Bekanntwerden eines Passworts kein konkretes Problem, da ohne Token kein Login möglich ist. 

Eine Anwendung dieser Authentifizierungsmethode auf bestehende Systeme und Anwendungen oder komplette IT-Infrastrukturen ist dank Standards leicht zu realisieren. Gerne unterstützen wir Sie bei der Projektierung, Anschaffung und Integration einer sicheren und passenden Authentifizierungslösung für Ihr Unternehmen. Als Partner marktführender Hersteller aus der Security-Branche stehen wir Ihnen jederzeit gerne telefonisch unter 0451-6131-310 bzw. 040-65738-310 oder per E-Mail an sales@lynet.de zur Verfügung. Wir freuen uns auf Ihre Kontaktaufnahme! 

Zurück zur Übersicht