RFID, Biometrie, Verschlüsselung, Mehrfaktorauthentifizierung

Aktuelle Authentifizierungstechnologien im Überblick

Radio Frequency Identification (RFID)

Welche Form der Nutzerauthentifizierung bietet also ausreichenden Schutz für sensible Geschäftsdaten? Die Passwort- oder PIN-Eingabe über eine PC-Tastatur ist im Unternehmensumfeld zwar beliebt, aber meist nicht ausreichend sicher. Die Zugangskontrolle per Radio Frequency Identification (RFID) leistet in Kombination mit einer AES-Hardwareverschlüsselung deutlich mehr Zugriffsschutz, reicht allerdings als einstufiges Verfahren für die hohen Ansprüche großer Unternehmen und Behörden noch immer nicht aus:

Wissenswert: Die Zeit der RFID-Verfahren, die nie richtig anbrach, ist auch schon fast wieder vorbei.
Wissenswert: Die Zeit der RFID-Verfahren, die nie richtig anbrach, ist auch schon fast wieder vorbei.
Foto: Texas Instruments

Sie überträgt Verschlüsselungssignale auf ein Lesegerät, das sich etwa in einer externen Festplatte befindet. Dabei bildet die Festplatte ein elektromagnetisches Feld aus, das von der Antenne eines Transponders empfangen wird. Dadurch wird dieser mit Energie versorgt, und ein Mikrochip, der sich im Transponder befindet, wird aktiviert. Im Anschluss kann er über die Antenne Befehle empfangen und senden. Deshalb kann nur der Inhaber des RFID-Transponders die Festplatte innerhalb von weniger als 100 Millisekunden sperren oder entsperren und auf die Daten zugreifen.

Auch wenn RFID-Verfahren mittlerweile zentraler Bestandteil von Sicherheitskonzepten für gehobene Anforderungen sind, bleiben Risiken, etwa durch die mögliche Reproduktion des RFID-Schlüssels oder das Mithören der ID bei unverschlüsselter RFID-Übertragung.