DMS, IT-Sicherheit, OpenKM
Multi-Faktor-Authentifizierung (MFA) und zeitlich limitierte Einmal-Passworte (TOTP)
März 11, 2021 - DMS, IT-Sicherheit, OpenKM
Die Verifizierung eines Benutzers in einer cloud-basierten Webanwendung wie OpenKM erfolgt über den Benutzernamen und einem geheimen Passwort, die sogenannte Single-Factor-Authentifizierung. Doch Benutzerkonten sind ein Kernproblem in der IT-Sicherheit. Passwörter sind häufig nicht ausreichend sicher und können von Dritten mittels spezieller Software relativ schnell geknackt werden. Dazu kommt das viele Benutzerpasswörter immer noch “12345678” oder “passwort” lauten – unglaublich aber wahr! Es muss also ein weiterer unabhängiger Berechtigungsnachweis für die Authentifizierung am System hinzugefügt werden.
Multi-Faktor-Authentifizierungen kombinieren das Passwort mit einem sogenannten Security-Token. Der Security-Token kann von einem Software- oder Hardware-Gerät erzeugt werden. Weiter kann ein Nachweis über den Anwender durch biometrische Daten wie den Fingerabdruck als weitere Sicherheitsschicht genutzt werden. Unautorisierte Dritte müssen dann mit weiteren Barrieren rechnen und der Einbruch ins System fällt wesentlich schwerer. Doch, möglich ist es dennoch! Denn kein Online-System ist 100% sicher vor Einbruch. Deshalb ist es so wichtig das mehrschichtige Sicherheitskonzepte eingesetzt werden. Dazu gehören:
Zeitlich limitierte Einmal-Passwort
Zweiten Faktor einsetzen
Zugriffe planen und Sicherheitsmaßnahmen daran bemessen
Gesichtserkennung
u.ä.
Die Abbildung zeigt verschiedene Sicherheitssysteme beurteilt nach sicher bzw. unsicher und einem eingeschränkten bzw. breiten Einsatzbereich.
Das verwendete Sicherheitssystem in OpenKM ist (time-based one time password), welches als sehr sicher betrachtet werden kann. Nach Eingabe von Benutzername und Passwort erfolgt die Abfrage des Validierungscodes aus der Authentifizierungs-App.
Video: Einrichtung der Multi-Faktor-Authentifizierung in OpenKM