LogIn
Rückruf
Sie haben Fragen oder benötigen Beratung?
Zögern Sie nicht und rufen Sie uns an:
Nahezu täglich, im Home-Office oder im Büro, starten wir unseren PC. Der erste Vorgang überhaupt ist die Authentifizierung, also die Anmeldung am System. Dazu werden üblicherweise ein Benutzer-Kennwort und Passwort verwendet. Stimmen diese mit dem im System hinterlegten Daten überein, dann wird der Zugang zum System gewährt.
Das Betriebssystem verwaltet diese Daten auf mehr oder weniger transparente Weise. Als Anwender können wir die vom Betriebssystem zur Verfügung gestellten Werkzeuge nutzen, um Benutzer-Konten zu verwalten. Der Benutzer selbst kann ebenfalls über Werkzeuge des Betriebssystems sein Passwort verwalten. Dadurch kann niemand innerhalb einer Organisation das Passwort entschlüsseln.
Das Benutzer-Kennwort und das Passwort werden bei der Benutzer-Anmeldung im Klartext eingegeben. Also erhält das Betriebssystem, und dadurch indirekt auch der Betriebssystem-Hersteller diese Daten.
Natürlich gehen wir davon aus, dass der Hersteller mit den Anmeldedaten korrekt umgeht. Aber aus technischer Sicht wäre es möglich, diese Daten an einen anderen Server außerhalb des eigenen Netzwerkes zu übertragen, wenn der Rechner z.B. mit dem Internet verbunden wäre.
Dasselbe gilt natürlich nicht nur für Desktop-Betriebssysteme, sondern auch für alle Arten von WebDiensten.
Es stehen verschiedene Optionen zur Verfügung, um mehr Kontrolle über die Authentifizierung zu erlangen.
Um Zugänge zu schützen, wird oft eine 2-Faktor Authentifizierung Diese benötigt zur Freischaltung einen weiteren Faktor wie z.B. einen Pin. verwendet. Im angesprochenen Fall würde diese Vorgehensweise aber keinen Vorteil bringen, da der 2. Faktor ja im System hinterlegt wäre.
Die einzige Lösung, die einen Missbrauch der Anmeldedaten verhindern könnte, wäre eine Authentifizierung ohne Passwort. Wird kein Passwort verwendet, kann dieses auch nicht missbraucht werden. Es gibt mittlerweile verschiedene Möglichkeiten einer Authentifizierung ohne Passwort.
Der digitale Personalausweis ist bereits seit einigen Jahren verfügbar, wird aber bisher hauptsächlich für die Identifizierung eingesetzt. Laut Schätzungen sollen 2021 über 40 Millionen Ausweise mit aktivierter Online-Ausweisfunktion existieren. Diese Technologie bietet Unternehmen die Chance auf mehr digitale Souveränität.
Denn sieht man die Authentifizierung als eine Art „Identifizierung light“ an, so können verfügbare Möglichkeiten einfach genutzt werden.
Die Autorität eines Staates und die damit verbundene Unabhängigkeit und Sicherheit haben den Ausschlag gegeben, eine Implementierung der Authentifizierung über den elektronischen Personalausweis in unsere Lösung durchzuführen.
Dadurch möchten wir unseren Beitrag für mehr digitale Souveränität leisten.
Cookie-Verwendung
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.
Erhebung von Statistik über die Nutzung der Webseite (Reichweitenmessung) und Nutzer-Statistiken.
Tools, die anonyme Daten über Website-Nutzung und -Funktionalität sammeln. Wir nutzen die Erkenntnisse, um unsere Angebote, Dienstleistungen und das Benutzererlebnis zu verbessern.
Tools, die anonyme Daten über Website-Nutzung und -Funktionalität sammeln. Wir nutzen die Erkenntnisse, um unsere Angebote, Dienstleistungen und das Benutzererlebnis zu verbessern.
Google Analytics sammelt Statistiken über die Nutzung der Website. (Abstandsmessung) Browserinformationen (Browsertyp, Verweis-/Ausstiegsseiten, auf unserer Website angesehene Dateien, Betriebssystem, Zeitstempel und/oder Clickstream-Daten) Nutzungsdaten (Ansichten, Klicks) IP-Adresse (wir haben die IP-Anonymisierung (daher - IP-Maskierung) aktiviert (Ihre IP-Adresse, so dass Ihre IP-Adresse von Google in der EU und im EWR vor der Übermittlung gekürzt wird, sodass keine anderen Rückschlüsse auf die Person möglich sind. Nur diese anonymisierte IP-Adresse wird an Google übermittelt.)
Weitere Details finden Sie hier : https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Technisch notwendige Cookies, die für die Funktionalität des Systems Voraussetzung sind und nicht abgelehnt werden können.
Schützt vor Cross-Site-Request-Forgery Angriffen.
Speichert die aktuelle PHP-Session.
Mehr dazu finden Sie auf unserer Datenschutzseite.
Datenschutz