A Saucerful of Secrets

Wie die langjährigen Leser meines Blogs wissen, habe ich meinen Schwerpunkt vor drei Jahren nach Nordamerika verlagert. Seither habe ich immer wieder erhebliche kulturelle Unterschiede in der Art und Weise, wie Sicherheitsaspekte angegangen werden, beobachten können.

Ein Beispiel, bei dem die Unterschiede deutlich zutage treten, ist die Verwendung von Geheimfragen als zusätzliche Sicherheitsmaßnahme. Während Geheimfragen in Europa nicht allzu verbreitet sind, erfreuen sie sich in den USA höchster Beliebtheit.

Unnötig zu erwähnen, dass die Nutzer-Authentifizierung, die von vielen europäischen Banken angewendet wird, ein weitaus sicherer Ansatz ist als die Beantwortung einer Geheimfrage neben einem standardmäßigen Passwort. Banken sind auch nur eines von unzähligen Beispielen. Geheimfragen sind inzwischen allgegenwärtig.

Mit Anbruch der Facebook-Ära habe ich kaum mehr eine Geheimfrage gesehen, deren Antwort die Leute nicht irgendwo auf Facebook gepostet haben. Schlimmer noch sind die Dienste, bei denen Nutzer ihr Passwort mittels richtiger Beantwortung ihrer Geheimfrage(n) zurücksetzen können.

Diesen Freitag kündigte Valve Steam Guard, basierend auf Identity Protection Technology von Intel, an. IPT bietet in der Authentifizierung eine zusätzliche Schicht, für die vorher eine separate Hardwarekomponente notwendig gewesen wäre, ein sogenanntes Security-Token. Diese neue Technologie trägt definitiv zur Abmilderung der negativen Auswirkungen, die Geheimfragen mit sich bringen können, bei. Zudem dürfte dieser Mechanismus für die Nutzer weniger Ärger bedeuten.

Das Feature benötigt hardwareunterstützte CPU, was gegenwärtig auf die neueste Generation von Intel Core und Core vPro Prozessoren beschränkt ist – so dass seine breite Einführung noch in einiger Ferne liegt. IPT wird auch nicht alle unsere Probleme lösen. Ein Beispiel wäre eine hochentwickelte Schadsoftware für Online-Banking, die betrügerische Transaktionen auf einem infizierten Endpoint-Computer durchführt.

Allerdings ist IPT für die Probleme, für die diese neue Technologie gedacht ist, eine weitaus bessere Lösung dar als alle anderen aktuell erhältlichen Produkte, insbesondere in Nordamerika.

Ich für meinen Teil bin glücklich, wenn ich meinem Chef sagen kann, dass ich für die Sicherheit benötige eine neue CPU. 🙂

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.