Podcast: Authenticator-Dienste | #Onlinegeister Nr. 109

#Onlinegeister-Podcast / Radio
___STEADY_PAYWALL___

Podcast: Play in new window | Download | Embed

In dieser Episode der Onlinegeister beschäftigen wir uns mit Auphenticator-Diensten und der Bedeutung von Multifaktor-Authentifizierung. Wir erklären den Not-Trust-Ansatz und die Notwendigkeit, eigene Sicherheitsprüfungen vorzunehmen. Die Diskussion umfasst die Herausforderungen der Authentifizierung im digitalen Zeitalter und die Integration biometrischer Methoden. Anhand von Umfragen zeigen wir auf, dass viele Nutzer auf Zwei-Faktor-Authentifizierung verzichten, während wir auch die Ergebnisse einer Untersuchung der Verbraucherzentrale Bundesverband zu digitalen Diensten und deren Sicherheitsmaßnahmen beleuchten. Mit persönlichen Erfahrungen und praxisnahen Tipps zielen wir darauf ab, ein besseres Verständnis für digitale Sicherheit zu fördern.

Kompakt in 2 Minuten oder weniger fassen wir für euch alle Themen auch monatlich in unserem exklusiven #Onlinegeister-Briefing zusammen. Monatlich in eure Inbox, jetzt abonnieren!

 

   Onlinegeister als Podcast abonnieren bei Amazon Music Podcasts
 

Kapitelmarken

0:07 Einführung in die Sicherheit
0:50 Authentifizierungsdienste im Fokus
4:53 Nutzerverhalten bei Zwei-Faktor-Authentifizierung
7:12 Risiken von US-Anbietern
7:59 Persönliche Erfahrungen mit Authentifizierung
11:29 Biometrische Verfahren im Vergleich
13:07 Datenschutz in digitalen Diensten
13:21 Abschweifung zu Musik und Veranstaltungen

Thema der Sendung als Dossier

Wir haben detailliert die Zahlen und Eckdaten auseinandergenommen und einen Fachbeitrag zum Thema eingestellt:

Unser Dossier zum Thema,
exklusiv bei SocialMediaStatistik.de
 

Für die Sendung haben wir recherchiert und Zahlen sowie Eckdaten ermittelt, auseinandergenommen und einen Fachbeitrag erstellt. Aus den Erkenntnissen und der Auswertung zum Thema haben wir eine tief gehende Analyse mit Take-away und Mehrwert bei SocialMediaStatistik.de verfasst. Weitere Informationen können bei uns erfragt werden. Einfach einen Kommentar unter dieser Folge schreiben oder uns per E-Mail kontaktieren.

Transkript

 [0:07]
Einführung in die Sicherheit
[0:00]Bevor die Sendung losgeht. Wir sprechen gleich über Auphenticato-Dienste und Multifactor Offentication. Dabei spielt eine wichtige Rolle Not Trust Ansatz. Nix verstanden. Wenn also eine sichere Lösung wollt, dann vertraut nicht nur uns prüft selbst, wie gut der Seminarcampus arbeitet. Schreibt mir an Info at der Minus Seminar Punkt DE und ihr bekommt ein kostenloses Campuskonto für die nächsten fünf Jahre. Die Homeoffice Cloud Campus doppelt sicher.
[0:50]
Authentifizierungsdienste im Fokus
[0:25]Music.
[0:51]Dienste und damit hallo und herzlich willkommen zu Folge 109 der Onlinegeister aus unserem Studio im wunderschönen Halle an der Saale. Heute mal am frühen Morgen, Ja und ich gleiche wieso scheiß Selbstoptimierer, war vorher noch schwimmen gewesen, hab’s Kind in die Kita gebracht und bin jetzt hier, aber Muss auch mal sein. Man muss auch was für sich tun und für den eigenen Körper. Vor allem muss man da auch was tun für die Sicherheit und damit kommen wir gleich zum Thema. Onlinegeister, Thema der Sendung.
[1:20]Wie immer unsere drei Hinweise, wir geben einen ersten Impuls zum Thema. Alle Infos zur Folge unter Onlinegeister dot com und Onlinegasse gibt es seit 2016 im Radio als Newsletter und als Podcast Hört ins Archiv, gebt Feedback und denkt dran, Onlinegeister helfen euch beim Podcast machen. Los geht’s. Ja, wir reden über Authentical-Dienste. Ja dir das so generell erstmal?
[1:42]Ähm na ja, man muss sich ja authentifizieren. Also man muss den Sachen vertrauen. Ja, hauptsächlich gilt Dienste von Zwei-Faktor oder Multifaktor authentifizierung, wenn man sich irgendwo einloggen kann. Das ist halt nicht nur das Passwort Reich, weil man muss nicht nur was wissen, sondern muss auch etwas haben. Und zwar entweder ein äh Handy, ein Smartphone, wo eine App drauf ist oder ein Tannengenerator, ein einzelnes kleines Gerät, was halt dann erzeugt auf Arbeit logge ich mich so überall ein. Onlinebanker ist glaube ich in seit einer ganzen Weile als Pflicht. So Jahrzehnten inzwischen Jahrzehnten ich mache nicht so so wahnsinnig lange Online-Manke nicht anscheinend, ähm aber ja genau, das ist halt äh sowieso mit dabei, um da auch alle möglichen anderen, also alle seriösen Webseiten bieten das mit als Option an. Ob ihr jetzt ein Spielekonto bei Steam oder Apple Games habt, ob ihr euch bei YouTube, Google anmeldet, Instagram.
[2:32]Da gibt es überall die Möglichkeit das einzurichten dass ihr halt, Was eben nicht jemand, der euer Passwort rausfindet oder aus irgendeiner Datenbank rausfischt, ähm dann auch sofort alle eure Konten hat, sondern er müsste auch noch irgendwie sich in eine Tannen erzeugen lassen, euer Gerät klauen äh oder was ähnliches und das macht halt einen fremden, unberechtigten Zugriff auf Rückkonten deutlich schwerer. Mhm. Und da ist ja auch schon einen ganz wichtigen Punkt angesprochen, der ja auch ganz typisch ist, wenn’s um Sicherheitsnachweise geht. Etwas, was ich bin, was ich weiß oder was ich habe. Ja. Was ich weiß, ist ja das typische Passwort. Mhm. Das habe ich mir hoffentlich gemerkt. Du hast ja gerade schon äh dieses, was ich halt habe, zum Beispiel mein Smartphone oder einen klassischen Schlüssel, wenn ich so an.
[3:15]Bankschließfächer von früher denke, dann habe ich ja einen Schlüssel gebraucht, um die aufmachen zu können. Also die Bank hat mein Schließfach beschützt und ich habe dann bestweiten Schüsse beschützt fürs Schließfach ähm und worüber wir heute vor allem sprechen, ist neben diesem, was ich habe, vor allem auch, was ich bin an der Stelle. Also beispielsweise halt eben sowas wie mein Fingerabdruck, meine Iris und vergleichbare Sachen, wenn’s um evermetrische Gesichtserkennung, ich weiß an einem früheren Job äh war automatisch Gesichtserkennung auf meinen Laptop aktiviert, hätte ich mit aufgeklappt, hochgefahren und musste ihn nur angucken und war eingeloggt. Über die Sicherheit von dem Ganzen können wir ja gleich noch mal ein bisschen mitsprechen. Hätte auch ein Foto mir davor halten können, ja. Ja, beziehungsweise gab’s auch eine Anfangszeit als äh Apple sein Face-Idee, die ich Ende der 201erjahre vorgestellt hatte, wo es auch also Gesichtsscanner im Grunde ist. Mhm. Gab’s auch das Problem, dass halt einfach die Quelldaten, sind wir wieder bei berühmt KI Trainingsdatenproblematik, ist da nicht anders. Äh das ist halt zu wenige Daten offensichtlich von asiatisch aussehenden Menschen gab es wegen dann die Gesichtserkennung der Meinung war, dass zwei verschiedene Personen ein und dieselbe Person sein.
[4:16]Ja äh KI ist rassistisch, wenn die Entwickler rassistisch äh Absolut Rassismus an der Stelle, aber halt eben ähm worauf halt eben im Gesicht geachtet wurde, waren halt einfach die falschen Marker gewesen für unterschiedliche ethnische Gesichtszüge halt eben, weil halt eben im asiatischen, also wenn halt eben diese, also die sogenannte Mogolenfalte oder halt eben äh, Die Entwickler haben einfach ähm da auf andere Punkte Wert gelegt. Aber, Wenn man ein paar Zahlen, Daten, Fakten, denn laut einer im Auftrag von Web DE durchgeführten Befragen des Marktforschungsinstituts.
[4:53]
Nutzerverhalten bei Zwei-Faktor-Authentifizierung
[4:53]Nutzten 224 schon 49 Prozent, also etwa die Hälfte der befragten Leute abseits vom Online-Banking schon zwei Faktor-Authentifizierungen, also generell Authenticator Dienste, 18 Prozent der Teilnehmenden sicherten zwei oder mehr Zugänge mit diesen zusätzlichen Schutz ab, also mehr als nur einen. Genau Gründe für die Nichtnutzung waren unter anderem die zu komplizierte Einrichtung oder zu große Bequemlichkeit der seitens der Befragten das Hauptproblem an vielen Dingen Sicherheit. Ich glaube, das können wir auch an der Stelle stehen lassen. Ähm aber, Interessant ist noch, dass halt eben äh zehn Prozent Angaben äh das hat eben keiner der von ihnen genutzten Dienste eine Zwei-Faktor-Authentifizierung als Option anbietet. Also.
[5:40]Auch mangels manchmal nicht kurz oder vielleicht mangels Wissen, dass es das Angebot gibt. Kann ja auch sein, dass es irgendwo in den Einstellungen etwas versteckt ist. Ebenfalls eine Möglichkeit. Finde also die meisten großen und ich auch als jetzt abseits von, Hintergründe dann relativ seriös äh seriösen Anbieter, die ich einordnen würde, haben das eigentlich sehr präsent irgendwo jetzt bitte einrichten, richten Sie jetzt ihre ein, dass man das ständig irgendwo gesagt bekommt, wenn man das macht. Ich kann mir auch vorstellen, dass es irgendwelche kleineren Sachen gibt, weil’s nicht private Foren gibt’s so was noch, gute Frage DE oder so, dass die Frage nett, aber gibt es noch, ja. Ah nett. Aber also die machen das auch inzwischen, aber äh Punkt ist halt einfach nur der, die Befragten haben das entsprechend geäußert, ob’s der Wahrheit entspricht. Es war halt eben das war ein anderes Thema, aber das war halt eben das, was die Leute gesagt haben. Aber Statement für sich ist ja halt eben abseits vom Onlinebanking, weil da ist es einfach gesetzliche Pflicht. Das kann ich schon mal vorausschicken, dass man halt eben so eine mindestens einen zweiten Faktor, also Identitätsnachweis braucht Im Online-Banking wird ja mit Tannenlisten gearbeitet oder Tannengeneratoren oder halt entsprechenden Apps aufm Smartphone. Also das ist schon ein ziemlicher Standard, weil einfach gesetzlich vorgeschrieben.
[6:49]Aber halt eben auch immerhin zwar einen von zwei Diensten, die Hälfte, befragten Salat eben auch abseits vom Onlinebanking mache ich’s. Also es ist schon relativ verbreitet. Und Authenticator Dienste, da gibt’s halt eben, ich sage mal, die
[7:12]
Risiken von US-Anbietern
[7:02]üblichen großen Silicon Valley Anbieter. Äh wer mit dem Google Authenticator oder dem Microsoft Microsoft Authenticator schon mal zu tun hat, das sind äh zwei Softwareprogramme Schrägstrich Apps. Wo wir glaube ich schon häufig genug gesagt haben Google kommt aus Kalifornien, Microsoft kann ebenfalls aus den USA, die USA sind kein sicheres Datenschutz Drittland und denen würde ich jetzt.
[7:23]Passworterweiterung und Sicherheitszugriffssachen nicht wirklich anvertrauen, weil das ist äh ja, Das sollte nicht sonst wo liegen, das sollte halt einfach in einem gesicherten Kontext sich befinden. Aber ich glaube, wir können ähm die Definition an der Stelle eigentlich auch überspringen. Authenticaters, also nix anderes als die altbekannte, ja also MFA, also Zwei-Faktor-Authentifizierung oder Multifakt-Authentifizierung. Dafür weiß ich auch noch mal kurz äh auf unsere Folgennummer achtundneunzig Nummer hundertsieben, wo wir uns mit relativ ähnlichen Themen schon mal auseinandergesetzt. Das Single-Sign beziehungsweise digitale Signaturen.
[7:59]
Persönliche Erfahrungen mit Authentifizierung
[8:00]Genau und ich habe das Online-Banking schon ein paar Mal mit erwähnt, aber natürlich gibt’s das auch an äh anderen, Dellen. Ja, ich erinnere mich an das Löwenportal in der Uni Halle, wo wir beide studiert haben Da hatte ich keinen Tannenerat oder sowas, sondern ich habe bei der Erstregistrierung eine Liste bekommen, eine PDF-Datei, ich glaube, die allererste war sogar noch ausgedruckt, ähm wurde mir in die Hand gedrückt im äh bei der äh bei der Anmeldung äh und da standen halt Keine Ahnung, wie viel 100 Tanz drauf oder so. Ja, aber ein paar Dutzend auf jeden Fall. Ja, dazu noch eine äh Tannen zuerst Aktivierung und dann am Ende noch mal eine weitere Tanz und neuen Generierung. Wenn ich diese Tanz alle aufgebraucht hatte bei jeder bei jedem Login, bei jeder Änderung. Immer wenn ich meine Noten sehen wollte, habe ich sie Tannen gebraucht äh und wenn die dann alle aufgebraucht waren, dann habe ich mit der Tan, die unten war, eine neue Liste generiert und jeder als PDF geschickt bekommen.
[8:51]Genau und zwar in den 2tausender Jahren noch gewesen und das hat dann langsam rüber geschwenkt auf äh solche Tanneneratoren, so eine Art Mini-Taschenrechnung, wo man dann seine EC-Karte reinstecken konnte. Ja. Und heute ist es relativ üblich, zum Beispiel mit einer oder also früher gab’s auch SMS-Tanden, da habe ich halt eben per SMS so eine Tannen Code bekommt, aber heute wird es auch sehr häufig einfach mit einer zusätzlichen App auf dem Smartphone geregelt und das ist auch äh sehr für beide Seite bei den Sparkassen, Volksbanken, sonstige äh die haben das eigentlich alle Aber über die wollen wir nicht reden, weil da könnte man sowieso eine komplett eigene Folge machen. Was aber das Interessante ist, da gab’s von der, Verbraucherzentrale Bundesverband der VZBV äh eine ganz nette Untersuchung im letzten Jahr.
[9:38]Da wurden hundert über 100 Digitaldienste aus 13 verschiedenen Branchen auf ihre Zwei-Faktor-Authentisierung untersucht. Besonders Augenmerk lag dabei auf der Verfügbarkeit biometrische Verfahren als zusätzliche Sicherheitsebene als Gerichtserkennung wie NATO. Genau und da sind wir ja bei dem Punkt etwas, was ich bin. Wir hatten ja ich weiß, Passwort, etwas, was ich habe, zum Beispiel mein Smartphone und SMS empfangen zu können oder halt eben heute mit dieser zusätzlichen App.
[10:03]Oder halt eben äh dann etwas, was ich bin, also Fingerabdruck, Iris, scannen ähm oder sonstige Faktoren, die halt irgendwie basieren auf meinem Körper oder auf sonstigen typischen Körpermerkmalen basieren. Dass das natürlich alles irgendwo fällt ist, müssen wir nicht äh groß erklären. Aber es ist halt eben, ich sage mal einfacher in Anführungsstrichen äh ein Passwort von jemandem rauszufinden, also einen Fingerabdruck zu fälschen, zumindest, wenn ich erstmal Absatz von James Bond Film und es ist auch außer eine weitere Hürde, selbst wenn es einfacher wäre, einen Fingerabdruck zu fälschen, ist es eine weitere Hürde, die ein potenzieller Straftäter überwinden muss, eine und von denen halt über 100 untersuchten ähm Diensten. Da hatte dann die Verbraucherzentrale Bundesverband herausgefunden, dass immerhin 43 Prozent biometrische Verfahren anbieten. Wir unterhalten uns jetzt nicht darüber ob gut ist oder schlecht, aber einfach mal äh so ein bisschen für die Übersicht und äh ja die, Diese Verfügbarkeit der Dienste ist halt eben ganz, ganz weit oben bei einfach denen, wo es gesetzlich vorgeschrieben ist, also beim Banking beziehungsweise dem digitalen Bezahlen an sich, sowie auch bei den entsprechenden Krankenkassen, die da halt untersucht wurden. Also die bieten alle, Äh die halt untersucht wurden, also die zehn von den zehn Banken beziehungsweise Krankenkassen äh alle neu untersuchten äh digitalen Bezahldienstleister sowie auch Passwortmanager, die bieten halt eben alle auch so ein biometrisches Verfahren, also mindestens äh Stichwort Fingerabdruck, Scanner, für eine Smartphone-App oder so was an.
[11:29]
Biometrische Verfahren im Vergleich
[11:30]Machen Sie, ja. So, dann wird’s aber schnell sehr dünn, muss man sagen. Ja? Ist das die die Zeit der ist eine Bewertung der Dienste oder ist es wie anteilig? Also vier von neuen Clouddiensten.
[11:44]Die befragt wurden. So vier 9 wurden befragt. Wir ah okay. Also wirklich absolute absolute Zahl Verhältnis. Ja, denn nur vier von den neuen befragten Cloud-Diensten, also weniger als die Hälfte, äh bieten so etwas an, nur drei von acht befragten äh Gaming-Diensten haben bei äh, Da haben wir metrische Verfahren. Besonders traurig wird’s, wenn wir uns den Bereich Konsum anschauen. Nur gerade mal drei von zehn Onlineshopping-Plattformen. Drei von zehn Streaming-Anbietern oder halt eben zwei von neuen Social Media Anbieter haben das Ganze. Ebenfalls äh bei, Bei Messengern nur einer von acht biometrischen an. Immerhin zwei von neuen E-Mail-Dienste, um die Kommunikation auch abzuschließen. Und traurige Abschluss ist dann gar keine äh von jeweils zehn befragten Fitnesstrackern und Versandapotheken, haben äh eine Bio-Regisseurtifizierung und generelle Audentifizierung sieht da auch sehr mager aus. Ja also insofern, sehr unterschiedlicher Stand. Ich persönlich find’s vor allem bedenklich bei den Kommunikationsdiensten, Stichwort Messenger, E-Mail, Social Media und halt eben bei den ganzen Konsum oder auch Cloud-Diensten und auch äh bei den Onlineshopping-Plattformen, Fitnesstrack und Versandapotheken, wo ich halt entweder, ja Informationen von mir lasse, also Gespräche mit anderen Leuten, wo ich vielleicht Geheimnisse auch schreibe, äh beziehungsweise wo ich dann halt eben.
[13:07]
Datenschutz in digitalen Diensten
[13:08]Sehr, sehr persönliche Daten, Stichwort medizinische Informationen im Fitnesstracker hinterlege oder halt eben Thema Versandapotheken oder Onlineshops halt eben ja meine Konsumhistorie offenbare. Also dann halt eben auch ein ziemlich offenes Buch bin.
[13:21]
Abschweifung zu Musik und Veranstaltungen
[13:21]Oh ja. Komm zu einem ganz anderen Thema. Ich habe keine coole Überleitung, aber meine Band äh war am Himmelfahrtswochenende auf Firmenfestival Sunset Bash. Da hat nämlich das diesjährige äh Wacken Metal Battle stattgefunden äh von Wacken organisiert, die deutschen Sieger fahren dann nach Wacken, um sich mit anderen internationalen Bands äh dort zu messen. Fünf Bands aus Deutschland waren auf Höhe Wir sind leider nicht weiter gekommen, aber zwei Bands haben’s geschafft. Die sind in dem im deutschen Finale auf dem Dong Open Air Festival und die erste von den beiden Bands ist Gun Cold Britney und ich fand die ganz cool und hier ist Monsters in Jacks.

Auch spannend:  Alle nutzen sie, niemand macht's überall und Microsoft will sie abschaffen: Authenticator-Dienste | Dossier + Infografik

Moderatoren & Gäste

An dieser Episode haben in zunehmender Follower-Zahl mitgewirkt:

Gespielte Musik in der Radioversion

Für alle Songs, siehe unsere Spotify-Playlist.

Quellen & Links

  • siehe SocialMediaStatistik.de

Erwähnte Folgen

Die Onlinegeister-Community abonnieren

Der Podcast „Onlinegeister“ bietet neben spannenden Diskussionen auch die Möglichkeit, sich mit anderen Interessierten auszutauschen. Abonniert den Onlinegeister-Newsletter und werdet Teil der WhatsApp-Community!

Hören & Download

 Onlinegeister als Podcast abonnieren bei YouTube Music for Podcasts Onlinegeister als Podcast abonnieren bei Amazon Music PodcastsOnlinegeister als Podcast abonnieren bei RTL+
 

📊 Unterstützt die Zukunft von #SoMeStats!

Wir machen gern, was wir tun. Aber wir können es finanziell nicht mehr leisten. Steigende Kosten bei sinkenden Einnahmen - auch durch die aktuelle Situation. Wir machen alles rein ehrenamtlich und in unserer Freizeit. Damit wir #SoMeStats für euch fortsetzen können, brauchen wir eure Hilfe. Dafür haben wir zusammen mit Steady das #SoMeStats-Crowdfunding 📊 ins Leben gerufen. Als Mitglieder unterstützt ihr das Projekt und bekommt für euren Beitrag:

Auch spannend:  Immobilienwirtschaft: Jeder Fünfte im Widerstand gegen KI | Dossier

✅ In deinem E-Mail-Posteingang: unser #2minuten Newsletter-Briefing mit vertiefender Analyse und exklusiven Whitepaper
✅ Werbefläche im Newsletter-Briefing
✅ Bestimme unsere Themen mit: wir machen Analysen für dich!
✅ Monatlich Infografiken
✅ Analysen zu Social Media, Statistiken und Studien
✅ Verschenke eine weitere Mitgliedschaft
✅ Gutes Karma obendrauf!

Wenn ihr bei uns mitmachen wollt, dann geht das auch über Steady oder direkt hier.

Mitglied werden  

Falls der Button nicht angezeigt wird: Auf unserer Steady-Seite Mitglied werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back to Top
SocialMediaStatistik.de
Unterstützt durch DSGVO /  GDPR Cookie Compliance
Datenschutz-Übersicht

Datenschutz ist wichtig - und Cookies sind an sich nicht böse. Wir verwenden sie, um einige Funktionen unserer Website zu laden und durch Nutzungsanalyse zu erfahren, welche Seiteninhalte und Themen Sie interessant finden.

In den Einstellungen können Sie Ihre Cookie-Einstellungen ändern - wir sind auch nicht böse, wenn Sie das tun.

Weitere Informationen finden Sie in unserer Datenschutzerklärung: https://socialmediastatistik.de/datenschutzerklaerung