Alle gegenwertig existierenden Verfahren vermeiden nicht wirklich, dass 95% der Verstöße direkt durch die „Vordertür“ gehen. Wenn die Hacker eindringen, haben sie Zugriff zu allen Geheimnissen.
Das Ziel sollte sein, dass der unautorisierte Zugriff auf Benutzerdaten nicht mehr zu schwerwiegenden Konsequenzen führt.
Eine neue Art von Sicherheit ist erforderlich.
Es ist Zeit, die Denkweise zu ändern und neue Werkzeuge zu verwenden.
Die sogenannte „Schlüsselloch-Sicherheit – Keyhole Security“ muss überwunden werden. Sicherheit ist nur gewährleistet, wenn mehrere verschiedene Instanzen an dem Authentifizierungsprozess teilnehmen, der auf gegenseitigem Vertrauen und Interessenübereinstimmung beruht.
Jeder „Wert“ oder „Geheimnis“ muss durch Verschlüsselung geschützt werden, anstatt nur die Tür zu verriegeln.
Neue Konzepte können den gesamten Authentifizierungsprozess sicherer gestalten:
- Übertragung von Passwörter als QR Code oder NFC
- Zeitbasierte Verschlüsselung von Einmalpasswörtern (Stealth Mode)
- Geheimnisbasierte Authentifizierung – Passwörter werden durch „inhaltsleere Zeichenfolgen“ ersetzt.
- Verschlüsselung von sensiblen Anwenderdaten – Scrambled Secrets
- Multi-Instanz-Authentifizierung
- Authentifizierung nicht nur One-Time sondern On-Going
Da der menschliche Faktor ein wesentlicher Faktor im Authentifizierungsprozess ist, müssen seine Fähigkeiten durch Tools unterstützt und erweitert werden.
Wie wäre es, die Möglichkeit haben, eine große Anzahl von Logins oder Accounts auf einfache Weise zu verwalten?
Die App FabulaRosa erzeugt komplexe und lange Passwörter, indem frau nur ein Bild auf einer virtuellen „Kompassrose“ zeichnet und universelle Dinge wie Farben und Richtungen und Muster anwendet,
Die Passwörter werden überhaupt nicht gespeichert; sondern in dem Moment generiert, in dem das Bild auf dem Bildschirm gezeichnet wird.