Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Multifaktor-Authentifizierung – Sicheres Anmelden mit und ohne Passwort

Passwörter nerven! „Bitte mindestens 8, höchstens 17 Zeichen, Groß-/Kleinschreibung, mindestens 3 Ziffern, ein kyrillischer Buchstabe und mit Emojis“ – so oder so ähnlich klingen die verzweifelten Versuche mancher Webseiten, trotz omnipräsenter Leaks ihren Benutzern noch ein Gefühl von Sicherheit zu vermitteln. Diese sind dann wiederum genervt und verwenden überall dasselbe Kennwort vom Post-it auf dem Monitor. Vielleicht ist der Ansatz „Kennwort“ zu sehr in die Jahre gekommen und es ist Zeit für Neues. Der nachfolgende Artikel stellt vor, welche alternativen Authentifizierungsverfahren es gibt und welche APIs und Bibliotheken zur Absicherung von Java-Anwendungen helfen.

Das übliche Authentifizierungsverfahren für viele Webseiten ist nach wie vor die Kombination aus Benutzername und Passwort. Im Laufe der letzten Jahre traten die Schwächen und Probleme dieses Verfahrens allerdings immer deutlicher zutage.

Erstens stellt die Verwendung eines (sicheren) Passworts viele Benutzer vor das Problem, sich dieses Kennwort dann auch zu merken. Ein Passwort-Manager kann zumindest für dieses Problem Abhilfe verschaffen.

Das zweite Problem betrifft die Komplexität beziehungsw…