2-Faktor-Authentifizierung: So wichtig wie nie
Autor: Yannick Rech | 24. Juli 2020
Aus dem privaten Umgang mit PayPal, Amazon oder der eigenen Hausbank ist 2-Faktor-Authentifizierung nur schwer wegzudenken. Doch auch für Ihr SAP-System sollte dieses sicherere Login-Verfahren bereits eingerichtet sein. Denn die aktuelle Krise macht es Angreifern nur noch einfacher die Passwort-Hürde zu durchbrechen.
Warum das einfache Passwort schon seit Jahren ausgedient hat
Einfache Passwörter haben zwar vor einigen Jahren noch als sichere Variante der Authentifizierung gezählt, doch dies gehört der Vergangenheit an. Die Rechenleistung, die handelsübliche Computer heute mit sich bringen, machen Brute-Force-Angriffe nicht mehr zu einer exotischen Angriffsform, sondern für jedermann möglich. Bei dieser Art von Angriff handelt es sich um das Testen möglicher Passwortkombinationen durch ein automatisches System.
Die verstärkte Online- und Social-Media-Präsenz in der Gesellschaft macht es für Angreifer einfacher. Persönliche Hintergründe, die man online erfahren kann, lassen sich für Brute-Force-Angriffen nutzen. Denn private Informationen wie den Namen des Partners oder das Hobby liefern oftmals Hinweise, um Passwörter schneller zu knacken.
Wie bereits im Artikel „Homeoffice und COVID-19: Der Supergau für Ihre IT-Sicherheit“ erwähnt, wird die weltweite Krise für Phishing-Attacken genutzt, um Glaubwürdigkeit zu erzeugen. Die aktuelle Unsicherheit lässt die inneren Alarmglocken der Nutzer oft zu schnell verstummen.
Wie 2-Faktor-Authentifizierung für Ihr SAP-System aussehen könnte
Im Gegensatz zu privater 2-Faktor-Authentifizierung kommt für Ihr SAP-System eine E-Mail-Adresse eher nicht als zweiter Login-Faktor in Frage. Stattdessen wäre ein dienstliches Mobiltelefon eine sehr gute Option. Dabei sendet eine App nach der herkömmlichen Anmeldung mit Passwort eine Push-Benachrichtigung an das Smartphone des Nutzers, der diese mit einem Klick bestätigt. Erst danach wird der Nutzer in sein SAP-System eingeloggt.
Eine weitere beliebte Möglichkeit, die 2-Faktor-Authentifizierung zu erreichen, ist das Versenden eines Codes via SMS. Diesen gibt man in einer Maske nach dem Passwort-Login am Rechner ein.
Zusätzlich zur Passwort-Sicherheit wird hier auch das Handy als Hardware-Komponente genutzt. Ein Angreifer müsste nicht nur das Passwort herausfinden, sondern auch im Besitz des Handys sein. Dieses System, bestehend aus dem Handy als „harte“ Komponente und dem Passwort als „weiche“ Komponente, ist in vielen Fällen Best-Practice. Dieses Vorgehen wird auch von Banken genutzt, die eine EC-Karte und einen PIN verlangen, oder Daten zum Einloggen für das Online-Banking und die mobile TAN.
Wenn Sie sich trotz eingeführter 2-Faktor-Authentifizierung weiter absichern wollen, ist ein Passwortsafe wie KeePass 2 empfehlenswert.
Sie haben weitere Fragen oder benötigen Hilfe bei der Einführung von 2-Faktor-Authentifizierung für Ihr SAP-System? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security