Dies ist eines von 4644 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.

Wobei dürfen wir Sie unterstützen?

Weißes Quadrat mit umrandeten Seiten rechts oben

Entwicklung eines Prototypen zur Multi-Faktor-Authentifizierung

Projektdauer: 1 Monat

Kurzbeschreibung

Vor dem Hintergrund, dass zur Anmeldung von Web-Anwendungen der Gebrauch nur eines Benutzernamens und eines Passwortes nicht mehr ausreichend ist, ist es das Ziel des Projektes, einen Überblick darüber zu erschaffen, welche Verfahren und Technologien zur Benutzer-Authentifizierung existieren. Hierbei hat die PTA nach umfangreicher Recherche einen Fokus auf Einmalkennwörter gelegt, die bei der Anmeldung erstellt und dem Benutzer per QR-Code übermittelt werden.

Ergänzung

Im Laufe der Recherchearbeit werden mehrere Sicherheitsverfahren und Python-Pakte, die diese umsetzen, evaluiert. Neben den Hash- und zeitbasierten Einmalkennwörtern sind auch Ansätze zur kennwortfreien Anmeldung betrachtet worden, wie gerätegebundene Sicherheitsverfahren, bei denen jeder Account mit einem physischen Hardware-Schlüssel verbunden wird. Letztlich hat sich die Erstellung von zeitbasierten Einmalkennwörtern mittels des Python-Pakets PyOPT als am geeignetsten erwiesen. Dieser Ansatz wird in einem Prototypen implementiert, der neben der üblichen Anmeldung mittels Passwort und Benutzernamen, noch ein solches Einmalkennwort erzeugt. Dieses kann der Benutzer mittels eines QR-Codes mit seinem Smartphone einscannen und durch eine Authenticator-App auswerten.

Fachbeschreibung

Bei einem Authentifizierungsverfahren ist es das Ziel, die Identität des Benutzers zu verifizieren, um Missbrauch zu verhindern. Verlässt man sich hierbei nur auf eine Überprüfung, wie beispielsweise ein Passwort, ist dieses Anmeldeverfahren sicherheitsanfällig, falls es Unbefugten gelingt, sich das Passwort anzueignen. Durch das Hinzufügen weitere Sicherheitsverfahren (sogenannter Faktoren), wie beispielsweise eine Bindung an ein physisches Gerät, wird der Missbrauch dennoch verhindert. Man spricht hier von einer Multi-Faktor-Authentifizierung (MFA) oder einer Zwei-Faktor-Authentifizierung, wenn genau zwei Faktoren benutzt werden. Bei zeitbasierten Einmalkennwörtern wird auf Grundlage des Zeitintervalls, indem die Anmeldung erfolgt, durch einen Hash-Algorithmus ein Passwort erstellt, das dann eine zeitlich begrenzte Gültigkeit hat und auch nur genau ein Mal benutzt werden kann.

Überblick

Projektzeitraum17.05.2023 - 22.06.2023

Haben wir Ihr Interesse geweckt?