Drucksache: PHP Magazin 3.2014 - Zwei-Faktor-Authentifizierung - Doppelt hält besser
Im PHP Magazin 3.2014 ist ein Artikel über die Zwei-Faktor-Authentifizierung erschienen. Die Kombination aus Benutzername und Passwort reichte lange aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer Sicher gehen will.
Es werden die verschiedenen Methoden zur Authentifizierung beschreiben und einige Beispiele für eine Zwei-Faktor-Authentifizierung mit ihren jeweiligen Vor- und Nachteilen vorgestellt. Den zur Zeit besten Kompromiss hinsichtlich Sicherheit und Benutzerfreundlichkeit dürfte meist eine Smartphone-App zum Erzeugen von Einmal-Passwörtern wie zum Beispiel der Google Authenticator darstellen.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] erdgeist: "Chaos Computer Club konkretisiert Biometrie-Debatte an Schäubles Fingerabdruck"
- [2] Carsten Eilers: "Passwörter speichern, aber richtig!"; PHP Magazin 6.2013
- [3] Carsten Eilers: "Noch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA"
- [4] Carsten Eilers: "Gezielter Angriff auf RSA mit unabsehbaren Folgen"
- [5] Carsten Eilers: "RSA und die unsicheren SecurID Token"
- [6] Carsten Eilers: "Kryptographie im Zeitalter der NSA, Teil 3"; Entwickler Magazin 3.2014
- [7] Google Authenticator
- [8] RFC 4226 - HOTP: An HMAC-Based One-Time Password Algorithm
- [9] RFC 6238 - TOTP: Time-Based One-Time Password Algorithm
- [10] Michael Kliewe: "2-Faktor-Authentifizierung mit dem Google Authenticator"
- [11] Michael Kliewe: PHPGangsta / GoogleAuthenticator auf GitHub
- [12] Carsten Eilers: "Onlinebanking: Cyberkriminelle reagieren auf Chip- und SMS-TAN"
- [13] Carsten Eilers: "Die smsTAN ist tot, der SMS-Dieb schon da!"
- [14] Carsten Eilers: "Angriffe auf mTAN, tibetische Aktivisten, Windows 8 und mehr"
Trackbacks