MFA für Unternehmensanwendungen
Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen besser zu schützen, müssen Unternehmen die Multi-Faktor-Authentifizierung nutzen. Werkzeuge wie Amazon Cognito helfen.
Fast jeder Anwender weiß mittlerweile, dass die Sicherheit eines Passwortes unmittelbar von dessen Komplexität abhängt. Dennoch hilft ein gutes Passwort nur gegen simples Erraten, nicht aber gegen Phishingangriffe oder Keylogger. Auch nutzt es nichts, wenn ein Angreifer in unsicherer Form gespeicherte Passwörter mit wenig Aufwand wiederherstellen kann. Angemessene Sicherheitsmaßnahmen kann nur der entwickeln, der in Bedrohungen denkt; eine Vorgehensweise, die man Threat Modeling nennt. Dabei überlegt man zunächst, welche Bedrohungen für den Betrachtungsgegenstand existieren, und definiert dann Gegenmaßnahmen.
Die Authentifizierung mit einem Passwort soll Unbefugten den Zugriff auf ein Benutzerkonto, System oder einen Dienst verwehren. Diese Maßnahme unterliegt aber auch wieder Bedrohungen. Ein Passwort kann zu simpel und damit erratbar sein oder einen bekannten Standardwert haben. Angreifer können sich Zugriff auf das Passwort verschaffen, indem sie einen Keylogger auf dem Rechner ihres Opfers installieren. Oder ein Benutzer verwendet dasselbe Passwort bei verschiedenen Diensten. Bringen Angreifer das Passwort bei einem Dienst erfolgreich in ihren Besitz, können sie es bei anderen Diensten auch verwenden und somit verschiedene Konten desselben Anwenders kompromittieren.