2-Faktor Authentifizierung für sichere Webportale

  1. Startseite
  2. Alle Themen
  3. VCAT
  4. Technik
  5. 2-Faktor Authentifizierung für sichere Webportale

Themen

Neueste Beiträge

Neueste Kommentare

Symfony
2 Faktor Authentifizierung
8. Februar 2018

2-Faktor Authentifizierung für sichere Webportale

Das Benutzerdaten auf Webseiten verschlüsselt übertragen werden, sollte nun eigentlich schon Standard sein. Nicht zuletzt dadurch, dass in 2017 die Browser angefangenen hatten, unsichere Webseiten zu kennzeichnen (wir berichteten hier: SSL ab 2017 Pflicht)

Doch was ist, wenn ein einfacher Passwort-Schutz über abgesicherte Daten nicht mehr ausreichend ist? Wenn es um z.B. personenspezifische Daten im Portal oder hoch sensible Daten bei Finanztransaktionen geht. Oder schlicht und einfach man den Zugriff auf bestimmte Bereiche eines Webportals gesondert regeln möchte, um so vielleicht Lösungen im Rahmen der Datenschutz Grundverordnung 2018 anbieten zu können?

Hierfür bietet sich natürlich ein klassisches Rollen Rechte System in der individuellen Webprogrammierung an. Das würde aber nicht das Problem von unsicheren Passwörtern lösen. Ist erst  einmal ein Passwort gehackt und liefert das Rollen Rechte System die für diese Person aufbereiteten Daten aus dem Webportal unproblematisch aus.

Die Lösung liegt außerhalb der Webseite. Benutzerkonten und/oder Aktionen werden mit einem weiteren Mechanismus abgesichert. So ist z.B. aus dem Online Banking das Pin-Tan-Verfahren bekannt, wo mittlerweile auf MobileTans (also zur aktuellen Zeit generierte Tans und übermittelt an vorher hinterlegte Mobilfunknummern) umgeschwenkt wurde.

2-Faktor Authentifizierung auf Webanwendungen

Zur Absicherung von Webdatenbanken kann somit neben der verschlüsselten Verbindung und den individuellen Benutzerlogins (mit z.B. zyklisch variierenden Passwörtern) auch noch eine separate Hardware eingesetzt werden. Diese sogenannten Hardware-Token oder Security-Token sind einmalig einer Person übergeben worden und sichern, nach einmaliger Verknüpfung seinen  Login ab. Man spricht hier von einer 2-Faktor Authentifizierung.

Oft werden Sie über den USB-Port mit dem Computer verbunden. Browser der neueren Generation können mittlerweile auf die USB Schnittstelle zugreifen und erkennen, ob der Computer mit einem Security-Token verbunden ist. Im Firefox muss man leider noch diese automatischen Zugriff aktivieren

Im Firefox 2-Faktor Authentifizierung aktivieren

  • Firefox starten
  • about:config eingeben und Warnungen bestätigen
  • nach u2F suchen und den Wert auf true setzen

Firefox Aktivierung 2-Faktor Authentifizierung

 

Verknüpfung Security-Token mit einem Benutzerkonto

Ähnliche Artikel:

SymfonyCronjobs in Symfony Default ThumbnailAccess Control für Symfony Seiten vtigervtiger CRM meldet „Sorry! Attempt to access restricted file.“ Müttergenesungswerk mit neuem Online-BuchungssystemSymfony Online-Buchungssystem für das Müttergenesungswerk Einstufung von Emails als Spam mit DKIM vermeiden
Patrick Schwalger
1
Schlagwörter :

Autor: Patrick Schwalger

... ist Gründer und Geschäftsführer bei der VCAT Consulting GmbH. Er betreut unsere Kunden aus den Bereichen Mittelstand und Öffentliche Hand in den Teams TYPO3 und Symfony.

1 Kommentar zu “2-Faktor Authentifizierung für sichere Webportale

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Qualität aus Potsdam

VCAT ist ausgezeichnet als Finalist beim Großen Preis des Mittelstandes
VCAT ist als ausgezeichnet mit dem Brandenburger Zukunftspreis CAI
VCAT wurde von der IHK Potsdam als TOP Ausbildungsbetrieb ausgezeichnet

Unsere Netzwerke

P1NA steht für Partner in Action - dem VCAT Unternehmensnetzwerk für Agenturen
VCAT ist Mitglied im Silicon Sanssouci e.V.
VCAT als Webagentur Potsdam, Berlin ist Mitglied im Unternehmerverband Brandenburg-Berlin UVBB
VCAT ist Mitgorganisator des WP Meetup Potsdam - dem Treffen der WordPress Community

Aktuelles

Cookies bearbeiten