{"id":33885,"date":"2019-10-31T21:55:12","date_gmt":"2019-10-31T18:55:12","guid":{"rendered":"https:\/\/prohoster.info\/blog\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii\/"},"modified":"2019-10-31T21:55:12","modified_gmt":"2019-10-31T18:55:12","slug":"tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii","title":{"rendered":"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin \"Zustand der starken Authentifizierung\"","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/fec8eb0cd69ddb065bb370c08b65fab8.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nK\u00fcrzlich ver\u00f6ffentlichte das Forschungsunternehmen \u201eJavelin Strategy &amp; Research\u201c den Bericht \u201eDer Stand der starken Authentifizierung 2019\u201c. Die Autoren sammelten Informationen dar\u00fcber, welche Authentifizierungsmethoden in der Unternehmensumgebung und in Benutzeranwendungen verwendet werden und zogen interessante Schlussfolgerungen \u00fcber die Zukunft der starken Authentifizierung.<\/p>\n<p>Wir haben bereits die erste H\u00e4lfte mit den Ergebnissen der Autoren des Berichts <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/aktiv-company\/blog\/449442\/\">auf Habr ver\u00f6ffentlicht<\/a><\/noindex>. Jetzt pr\u00e4sentieren wir Ihnen den zweiten Teil \u2013 mit Daten und Grafiken.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\n<b class=\"spoiler_title\">Vom \u00dcbersetzer<\/b><\/p>\n<blockquote><p>Ich werde nicht den gesamten gleichnamigen Abschnitt aus dem ersten Teil komplett kopieren, aber einen Absatz werde ich dennoch wiederholen.<\/p>\n<p>Alle Zahlen und Fakten sind unver\u00e4ndert, und wenn Sie nicht einverstanden sind, sollten Sie nicht mit dem \u00dcbersetzer, sondern mit den Autoren des Berichts diskutieren. Meine Kommentare (in Form von Zitaten formatiert und im Text als <i>kursiv<\/i>) gekennzeichnet, sind meine subjektiven Einsch\u00e4tzungen, \u00fcber die ich jederzeit gerne diskutieren w\u00fcrde (ebenso wie \u00fcber die Qualit\u00e4t der \u00dcbersetzung). <\/p><\/blockquote>\n<p><\/p>\n<h2>Benutzerauthentifizierung<\/h2>\n<p>\nSeit 2017 hat die Anwendung von starker Authentifizierung in Benutzeranwendungen stark zugenommen, haupts\u00e4chlich aufgrund der Verf\u00fcgbarkeit kryptographischer Authentifizierungsmethoden auf mobilen Ger\u00e4ten, obwohl ein etwas kleinerer Prozentsatz der Unternehmen starke Authentifizierung f\u00fcr Webanwendungen nutzt.<\/p>\n<p>Insgesamt hat sich der Prozentsatz der Unternehmen, die starke Authentifizierung in ihrem Gesch\u00e4ft anwenden, seit 2017 von 5 % auf 16 % im Jahr 2018 verdreifacht (siehe Abbildung 3).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/e4ac6c30844041b2278e6d55b2d8255e.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nDie M\u00f6glichkeiten zur Nutzung strenger Authentifizierung f\u00fcr Webanwendungen sind bisher begrenzt (<i>da nur die neuesten Versionen einiger Browser die Interaktion mit kryptographischen Tokens unterst\u00fctzen. Dieses Problem kann jedoch durch die Installation zus\u00e4tzlicher Software wie <noindex><a rel=\"nofollow\" href=\"https:\/\/www.rutoken.ru\/products\/all\/rutoken-plugin\/\">RUTOKEN-Plugin<\/a><\/noindex><\/i>) gel\u00f6st werden. Daher nutzen viele Unternehmen alternative Methoden zur Online-Authentifizierung, wie etwa mobile Apps, die Einmalpassw\u00f6rter generieren.<\/p>\n<p>Hardware-Kryptographietokens (<i>hier sind nur die FIDO-konformen Tokens gemeint<\/i>), wie sie von Google, Feitian, One Span und Yubico angeboten werden, k\u00f6nnen f\u00fcr die strenge Authentifizierung verwendet werden, ohne dass zus\u00e4tzliche Software auf station\u00e4ren Computern und Laptops installiert werden muss (<i>da die meisten Browser bereits den FIDO WebAuthn-Standard unterst\u00fctzen<\/i>), doch nur 3 % der Unternehmen nutzen diese M\u00f6glichkeit f\u00fcr die Anmeldung ihrer Nutzer.<\/p>\n<blockquote><p>Ein Vergleich von kryptographischen Tokens (wie <noindex><a rel=\"nofollow\" href=\"https:\/\/www.rutoken.ru\/products\/all\/rutoken-ecp-pki\/\">RUTOKEN elektronische Signatur PKI<\/a><\/noindex>) und Sicherheitskeys, die nach FIDO-Standards arbeiten, gehen \u00fcber den Rahmen dieses Berichts und meiner Kommentare dazu hinaus. Kurz gesagt, nutzen beide Token-Typen \u00e4hnliche Algorithmen und Funktionsprinzipien. FIDO-Token werden momentan besser von Browser-Herstellern unterst\u00fctzt, jedoch wird sich dies bald \u00e4ndern, da immer mehr Browser Unterst\u00fctzung bieten werden. <noindex><a rel=\"nofollow\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/API\/USB\">Web USB API<\/a><\/noindex>. Im Gegensatz dazu sind klassische kryptografische Token durch einen PIN-Code gesch\u00fctzt, k\u00f6nnen elektronische Dokumente signieren und f\u00fcr die Zwei-Faktor-Authentifizierung in Windows (jeder Version), Linux und Mac OS X verwendet werden. Sie bieten APIs f\u00fcr verschiedene Programmiersprachen, die die Implementierung von 2FA und digitaler Signatur in Desktop-, mobilen und Webanwendungen erm\u00f6glichen. Tokens, die in Russland hergestellt werden, unterst\u00fctzen die russischen GOST-Algorithmen. In jedem Fall ist ein kryptografischer Token, unabh\u00e4ngig davon, nach welchem Standard er erstellt wurde, die zuverl\u00e4ssigsten und praktischste Methode der Authentifizierung.<\/p><\/blockquote>\n<p>\n<img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/a7d3552a472ebf65b76a54a2c4b25ab3.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/f225e7b01e52c8a107b11a4499359fdd.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/097b47dd24a8b3d9c4f60eb461147e52.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<h3>Neben der Sicherheit: Weitere Vorteile der strengen Authentifizierung<\/h3>\n<p>\nEs ist nicht \u00fcberraschend, dass die Anwendung strenger Authentifizierung eng mit der Bedeutung der vom Unternehmen gespeicherten Daten verbunden ist. Unternehmen, die vertrauliche pers\u00f6nliche Informationen (personenbezogene Daten \u2013 PII) wie Sozialversicherungsnummern oder pers\u00f6nliche Gesundheitsinformationen (Personal Health Information \u2013 PHI) speichern, sehen sich dem gr\u00f6\u00dften rechtlichen und regulatorischen Druck ausgesetzt. Diese Unternehmen sind die entschiedensten Bef\u00fcrworter strenger Authentifizierung. Der Druck auf Unternehmen wird durch die Erwartungen der Kunden verst\u00e4rkt, die sicherstellen m\u00f6chten, dass die Organisationen, denen sie ihre sensibelsten Daten anvertrauen, zuverl\u00e4ssige Authentifizierungsmethoden verwenden. Organisationen, die sensible PII oder PHI verarbeiten, setzen mehr als doppelt so h\u00e4ufig strenge Authentifizierung ein als Organisationen, die nur Kontaktdaten der Nutzer speichern (Abbildung 7).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/8f80bbbb670c7d1c1dcf0de5ae5a9a98.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nLeider m\u00f6chten Unternehmen bisher keine zuverl\u00e4ssigen Authentifizierungsmethoden implementieren. Fast ein Drittel der Entscheidungstr\u00e4ger im Gesch\u00e4ftsbereich betrachtet Passw\u00f6rter als die effektivste Methode zur Authentifizierung unter allen in Abbildung 9 aufgef\u00fchrten, w\u00e4hrend 43 % Passw\u00f6rter als die einfachste Authentifizierungsmethode ansehen.<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/926ac3e30ae04334acdbc4f6c0a0b2bb.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<blockquote><p>Dieses Diagramm beweist, dass Entwickler von Gesch\u00e4ftsanwendungen weltweit \u00e4hnlich ticken\u2026 Sie sehen keinen Nutzen in der Umsetzung fortschrittlicher Zugriffsmechanismen und teilen dieselben Missverst\u00e4ndnisse. Nur das Handeln der Regulierungsbeh\u00f6rden kann die Situation ver\u00e4ndern. <\/p>\n<p>Lassen wir die Passw\u00f6rter au\u00dfen vor. Aber woran muss man glauben, um zu denken, dass Sicherheitsfragen sicherer sind als kryptographische Tokens? Die Effizienz von Sicherheitsfragen, die leicht erraten werden k\u00f6nnen, wurde auf 15 % gesch\u00e4tzt, w\u00e4hrend nicht knackbare Tokens nur bei 10 % liegen. H\u00e4tten sie sich zumindest den Film 'Now You See Me' angesehen, auch wenn in allegorischer Form zeigt dieser, wie leicht Zauberer einem betr\u00fcgerischen Gesch\u00e4ftsmann alle ben\u00f6tigten Antworten entlockten und ihn ohne Geld zur\u00fccklie\u00dfen.<\/p>\n<p>Eine weitere interessante Tatsache, die viel \u00fcber die Qualifikation derjenigen aussagt, die f\u00fcr die Sicherheitsmechanismen in Benutzeranwendungen verantwortlich sind: In ihrem Verst\u00e4ndnis ist der Prozess der Eingabe eines Passworts eine einfachere Operation als die Authentifizierung mit einem kryptografischen Token. Dabei k\u00f6nnte es auf den ersten Blick einfacher erscheinen, ein Token an den USB-Port anzuschlie\u00dfen und einen einfachen PIN-Code einzugeben. <\/p><\/blockquote>\n<p>\nEs ist wichtig zu betonen, dass die Implementierung strenger Authentifizierung es Unternehmen erm\u00f6glicht, sich nicht mehr Gedanken \u00fcber Authentifizierungsmethoden und -richtlinien machen zu m\u00fcssen, die erforderlich sind, um betr\u00fcgerische Schemata zu blockieren, sondern sich auf die tats\u00e4chlichen Bed\u00fcrfnisse ihrer Kunden zu konzentrieren.<\/p>\n<p>W\u00e4hrend die Einhaltung von Vorschriften ein durchaus vern\u00fcnftiger Hauptfokus sowohl f\u00fcr Unternehmen ist, die strenge Authentifizierung verwenden, als auch f\u00fcr diejenigen, die dies nicht tun, geben Unternehmen, die bereits strenge Authentifizierung nutzen, mit viel gr\u00f6\u00dferer Wahrscheinlichkeit an, dass die Steigerung der Kundenloyalit\u00e4t der wichtigste Indikator ist, den sie bei der Bewertung der Authentifizierungsmethode ber\u00fccksichtigen. (18 % gegen\u00fcber 12 %) (siehe Abbildung 10).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/a496437b972c53bff44090f1866167a8.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<h2>Unternehmensauthentifizierung<\/h2>\n<p>\nSeit 2017 w\u00e4chst die Einf\u00fchrung der strengen Authentifizierung in Unternehmen, jedoch etwas bescheidener als bei Verbraucheranwendungen. Der Anteil der Unternehmen, die strenge Authentifizierung verwenden, stieg von 7 % im Jahr 2017 auf 12 % im Jahr 2018. Im Unterschied zu Verbraucheranwendungen ist der Einsatz von passwortlosen Authentifizierungsmethoden in der Unternehmensumgebung in Webanwendungen etwas verbreiteter als in mobilen Anwendungen. Rund die H\u00e4lfte der Unternehmen berichtet, ausschlie\u00dflich Benutzernamen und Passw\u00f6rter f\u00fcr die Authentifizierung ihrer Benutzer beim Anmelden zu verwenden, wobei jeder F\u00fcnfte (22 %) sich auch ausschlie\u00dflich auf Passw\u00f6rter f\u00fcr die sekund\u00e4re Authentifizierung beim Zugriff auf besonders wichtige Daten verl\u00e4sst.<i>Das bedeutet, der Benutzer meldet sich zun\u00e4chst bei der Anwendung mit einer einfacheren Authentifizierungsmethode an und muss, wenn er Zugang zu kritischen Daten erhalten m\u00f6chte, eine weitere Authentifizierungsprozedur durchf\u00fchren, wobei in diesem Fall in der Regel eine sicherere Methode verwendet wird.<\/i>).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/20f93b9f28588e3857d656af82a695db.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<blockquote><p>Es ist wichtig zu verstehen, dass der Bericht die Verwendung von kryptografischen Tokens zur Zwei-Faktor-Authentifizierung in den Betriebssystemen Windows, Linux und Mac OS X nicht ber\u00fccksichtigt. Derzeit ist dies die g\u00e4ngigste Anwendung von 2FA. (Leider k\u00f6nnen Tokens, die nach FIDO-Standards erstellt wurden, 2FA nur f\u00fcr Windows 10 implementieren).<\/p>\n<p>W\u00e4hrend die Implementierung von 2FA in Online- und Mobilanwendungen ein umfassendes Ma\u00dfnahmenpaket erfordert, einschlie\u00dflich der Anpassung dieser Anwendungen, ist f\u00fcr die Einf\u00fchrung von 2FA in Windows lediglich die Konfiguration einer PKI (beispielsweise auf Basis des Microsoft Certification Server) und der Authentifizierungspolitik in AD erforderlich. <\/p>\n<p>Da der Schutz des Zugangs zu Arbeits-PCs und Dom\u00e4nen ein wichtiger Bestandteil des Schutzes von Unternehmensdaten ist, nehmen die Implementierungen der Zwei-Faktor-Authentifizierung zu.<\/p><\/blockquote>\n<p>\nDie beiden h\u00e4ufigsten Methoden zur Benutzerauthentifizierung beim Anmelden sind einmalige Passw\u00f6rter, die \u00fcber eine separate Anwendung bereitgestellt werden (13 % der Unternehmen), sowie einmalige Passw\u00f6rter, die per SMS zugestellt werden (12 %). Obwohl der Anteil der Nutzung beider Methoden sehr \u00e4hnlich ist, wird OTP SMS am h\u00e4ufigsten verwendet, um das Authentifizierungsniveau zu erh\u00f6hen (in 24 % der Unternehmen). (Abbildung 12).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/486e73591147365d20b0b57ae3fa4ab6.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDer Anstieg der Nutzung strenger Authentifizierung in Unternehmen ist wahrscheinlich auf die gestiegene Verf\u00fcgbarkeit von Implementierungen kryptographischer Authentifizierungsmethoden auf Unternehmens-Identit\u00e4tsmanagement-Plattformen zur\u00fcckzuf\u00fchren (einfacher gesagt \u2013 Unternehmens-SSO- und IAM-Systeme haben gelernt, Tokens zu verwenden). <\/p>\n<p>Zur mobilen Authentifizierung von Mitarbeitern und Vertragspartnern setzen Unternehmen in deutlich h\u00f6herem Ma\u00dfe auf Passw\u00f6rter als bei der Authentifizierung in Verbraucheranwendungen. Etwas mehr als die H\u00e4lfte (53 %) der Unternehmen verwendet Passw\u00f6rter zur Authentifizierung des Zugriffs auf Unternehmensdaten \u00fcber mobile Ger\u00e4te (Abbildung 13).<\/p>\n<blockquote><p>Im Fall von mobilen Ger\u00e4ten k\u00f6nnte man an die gro\u00dfe Macht der Biometrie glauben, wenn nicht die zahlreichen F\u00e4lle von gef\u00e4lschten Fingerabdr\u00fccken, Stimmen, Gesichtern und sogar Iriden w\u00e4ren. Eine Suchanfrage in einer Suchmaschine zeigt, dass es einfach keinen vertrauensw\u00fcrdigen biometrischen Authentifizierungsweg gibt. Wirklich pr\u00e4zise Sensoren existieren zwar, sind aber sehr teuer und gro\u00df \u2013 und k\u00f6nnen nicht in Smartphones eingebaut werden.<\/p>\n<p>Deshalb ist die einzige funktionierende Methode f\u00fcr die Zwei-Faktor-Authentifizierung (2FA) bei mobilen Ger\u00e4ten die Verwendung von kryptografischen Tokens, die \u00fcber NFC-, Bluetooth- und USB Type-C-Schnittstellen mit dem Smartphone verbunden werden.<\/p><\/blockquote>\n<p>\n<img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/2fc3d5777f7622cd7e3c56c97715ceca.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDer Schutz der Unternehmensfinanzen ist der Hauptgrund f\u00fcr Investitionen in passwortlose Authentifizierung (44 %) und verzeichnet das schnellste Wachstum seit 2017 (ein Anstieg um acht Prozentpunkte). Es folgen der Schutz geistigen Eigentums (40 %) und von Personal (HR)-Daten (39 %). Und das ist verst\u00e4ndlich \u2013 nicht nur wird der Wert, der mit diesen Datentypen verbunden ist, allgemein anerkannt, sondern es arbeitet auch vergleichsweise nur eine kleine Anzahl von Mitarbeitern mit ihnen. Das bedeutet, dass die Implementierungskosten nicht so hoch sind, und es bedarf lediglich einiger Mitarbeiter, um mit einem komplexeren Authentifizierungssystem vertraut zu machen. Im Gegensatz dazu sind die Datentypen und Ger\u00e4te, auf die die meisten Mitarbeiter eines Unternehmens \u00fcblicherweise zugreifen, nach wie vor ausschlie\u00dflich durch Passw\u00f6rter gesch\u00fctzt. Mitarbeiterdokumente, Arbeitsstationen und Unternehmens-E-Mail-Portale sind die Bereiche mit dem h\u00f6chsten Risiko, da nur ein Viertel der Unternehmen diese Verm\u00f6genswerte durch passwortlose Authentifizierung absichert (Abbildung 14).<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/94cac53239473da25002331f086d7582.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<blockquote><p>Generell ist die Unternehmens-E-Mail eine recht gef\u00e4hrliche und \"l\u00f6chrige\" Sache, deren potenzielle Risiken von den meisten IT-Leitern untersch\u00e4tzt werden. T\u00e4glich erhalten Mitarbeiter Dutzende von E-Mails, also warum sollte darunter nicht wenigstens eine Phishing-Nachricht sein (d.h. eine betr\u00fcgerische)? Diese E-Mail wird im Stil der Unternehmenskommunikation gestaltet sein, sodass der Mitarbeiter bedenkenlos auf den Link in dieser Nachricht klicken k\u00f6nnte. Und dann kann alles M\u00f6gliche passieren, zum Beispiel das Herunterladen eines Virus auf das angegriffene Ger\u00e4t oder der Diebstahl von Passw\u00f6rtern (auch durch Social Engineering, indem die Benutzer in ein vom Angreifer erstelltes gef\u00e4lschtes Authentifizierungsformular eingeben).<\/p>\n<p>Um solche Vorf\u00e4lle zu vermeiden, m\u00fcssen E-Mails signiert werden. Dann ist auf einen Blick erkennbar, welche Nachricht von einem legitimen Mitarbeiter erstellt wurde und welche von einem Angreifer stammt. In Outlook\/Exchange beispielsweise kann die elektronische Signatur auf Basis kryptografischer Tokens recht schnell und einfach aktiviert werden und kann zusammen mit der Zwei-Faktor-Authentifizierung f\u00fcr PCs und Windows-Dom\u00e4nen verwendet werden.<\/p><\/blockquote>\n<p>\nUnter den F\u00fchrungskr\u00e4ften, die ausschlie\u00dflich auf Passwort-Authentifizierung innerhalb des Unternehmens setzen, glauben zwei Drittel (66 %), dass Passw\u00f6rter ausreichend Sicherheit f\u00fcr die Art von Informationen bieten, die ihr Unternehmen sch\u00fctzen muss (Abbildung 15).<\/p>\n<p>Allerdings werden strengere Authentifizierungsmethoden immer verbreiteter. Dies liegt unter anderem daran, dass sie zunehmend zug\u00e4nglich werden. Immer mehr Identit\u00e4ts- und Zugangsmanagementsysteme (IAM), Browser und Betriebssysteme unterst\u00fctzen die Authentifizierung mittels kryptographischer Tokens. <\/p>\n<p>Ein weiteres Vorteil der strengen Authentifizierung ist, dass Passw\u00f6rter nicht mehr verwendet werden (sie wurden durch einen einfachen PIN-Code ersetzt), was bedeutet, dass es keine Anfragen von Mitarbeitern mehr gibt, die um eine Passwort\u00e4nderung bitten. Dies verringert wiederum die Belastung der IT-Abteilung des Unternehmens.<\/p>\n<p><img decoding=\"async\" alt=\"Was wird also mit der Authentifizierung und den Passw\u00f6rtern geschehen? Der zweite Teil des Berichts von Javelin &quot;Zustand der starken Authentifizierung&quot;\" src=\"\/wp-content\/uploads\/2019\/05\/761781ab78ce90cefdcce36cbf5622a3.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<blockquote>\n<h4>Ergebnisse und Schlussfolgerungen<\/h4>\n<p><\/p>\n<ol>\n<li>F\u00fchrungskr\u00e4fte verf\u00fcgen oft nicht \u00fcber das notwendige Wissen, um <b>die tats\u00e4chliche <\/b>Effektivit\u00e4t verschiedener Authentifizierungsoptionen zu bewerten. Sie neigen dazu, sich auf solche <b>veralteten <\/b>Schutzmethoden wie Passw\u00f6rter und Sicherheitsfragen werden einfach weiterhin verwendet, weil \u201ees fr\u00fcher funktioniert hat\u201c. <\/li>\n<li>Die Benutzer verf\u00fcgen noch \u00fcber dieses Wissen<b> in noch geringerem Ma\u00dfe<\/b>, f\u00fcr sie z\u00e4hlt vor allem \u2013 <b>die Einfachheit und Benutzerfreundlichkeit<\/b>. Solange sie keinen Anreiz haben, <b>sich f\u00fcr sicherere L\u00f6sungen zu entscheiden<\/b>.<\/li>\n<li>, haben Entwickler von Benutzeranwendungen oft <b>keinen Grund<\/b>, um die Zwei-Faktor-Authentifizierung anstelle der Passwortauthentifizierung einzuf\u00fchren. Der Wettbewerb um das Sicherheitsniveau in Benutzeranwendungen <b>nicht vorhanden<\/b>.<\/li>\n<li>Die gesamte Verantwortung f\u00fcr einen Hack<b> liegt beim Benutzer.<\/b>Wenn du ein Einmalpasswort an einen Angreifer weitergibst \u2013 <b>bist du schuld.<\/b>Wurde dein Passwort abgefangen oder beobachtet \u2013 <b>bist du schuld.<\/b>. Hast du von den Entwicklern nicht gefordert, zuverl\u00e4ssige Authentifizierungsmethoden in das Produkt zu implementieren \u2013 <b>bist du schuld.<\/b>.<\/li>\n<li><b>Der richtige <\/b>Regulierer <b>sollte in erster Linie<\/b> von den Unternehmen verlangen, L\u00f6sungen zu implementieren, die <b>Datenlecks blockieren (insbesondere Zwei-Faktor-Authentifizierung), anstatt f\u00fcr eine <\/b>bereits erfolgt <b>Datenpanne zu bestrafen.<\/b> Einige Softwareentwickler versuchen, den Verbrauchern<\/li>\n<li>alte und nicht besonders zuverl\u00e4ssige <b>L\u00f6sungen<\/b> in einer sch\u00f6nen Verpackung zu verkaufen. <b>in sch\u00f6ner Verpackung<\/b> eines \u00abinnovativen\u00bb Produkts. Zum Beispiel die Authentifizierung \u00fcber die Bindung an ein bestimmtes Smartphone oder die Nutzung biometrischer Verfahren. Wie aus dem Bericht hervorgeht, <b>wirklich zuverl\u00e4ssig<\/b> kann nur eine L\u00f6sung auf Basis einer strengen Authentifizierung sein, also kryptografischer Tokens.<\/li>\n<li><b>Der gleiche<\/b> kryptografische Token kann f\u00fcr <b>eine ganze Reihe von Aufgaben verwendet werden<\/b>: f\u00fcr <b>strenge Authentifizierung<\/b> im Betriebssystem des Unternehmens, in Unternehmens- und Benutzeranwendungen, f\u00fcr <b>elektronische Signaturen<\/b> finanzieller Transaktionen (von gro\u00dfer Bedeutung f\u00fcr Bankanwendungen), Dokumente und E-Mails.<\/li>\n<\/ol>\n<\/blockquote>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/aktiv-company\/blog\/452146\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u00abJavelin Strategy &amp; Research\u00bb \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u043e\u0442\u0447\u0451\u0442 \u00abThe State of Strong Authentication 2019\u00bb. \u0415\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u0438 \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0442\u043e\u043c \u043a\u0430\u043a\u0438\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0435 \u0432\u044b\u0432\u043e\u0434\u044b \u043e \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041f\u0435\u0440\u0435\u0432\u043e\u0434 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0441 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u0430\u0432\u0442\u043e\u0440\u043e\u0432 \u043e\u0442\u0447\u0435\u0442\u0430, \u043c\u044b \u0443\u0436\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435. \u0410 \u0441\u0435\u0439\u0447\u0430\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":25549,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-33885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u00abJavelin Strategy &amp; Research\u00bb \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u043e\u0442\u0447\u0451\u0442 \u00abThe State of Strong Authentication 2019\u00bb. \u0415\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u0438 \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0442\u043e\u043c \u043a\u0430\u043a\u0438\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0435 \u0432\u044b\u0432\u043e\u0434\u044b \u043e \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041f\u0435\u0440\u0435\u0432\u043e\u0434 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0441 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u0430\u0432\u0442\u043e\u0440\u043e\u0432 \u043e\u0442\u0447\u0435\u0442\u0430, \u043c\u044b \u0443\u0436\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435. \u0410 \u0441\u0435\u0439\u0447\u0430\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0422\u0430\u043a \u0447\u0442\u043e \u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438? \u0412\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u043e\u0442\u0447\u0435\u0442\u0430 Javelin \u00ab\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438\u00bb | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u00abJavelin Strategy &amp; Research\u00bb \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u043e\u0442\u0447\u0451\u0442 \u00abThe State of Strong Authentication 2019\u00bb. \u0415\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u0438 \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0442\u043e\u043c \u043a\u0430\u043a\u0438\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0435 \u0432\u044b\u0432\u043e\u0434\u044b \u043e \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041f\u0435\u0440\u0435\u0432\u043e\u0434 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0441 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u0430\u0432\u0442\u043e\u0440\u043e\u0432 \u043e\u0442\u0447\u0435\u0442\u0430, \u043c\u044b \u0443\u0436\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435. \u0410 \u0441\u0435\u0439\u0447\u0430\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:55:12+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:55:12+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Was wird also mit Authentifizierung und Passw\u00f6rtern? Der zweite Teil des Javelin-Berichts \u201eZustand der strengen Authentifizierung\u201c | ProHoster","description":"Vor kurzem hat das Forschungsunternehmen \u201eJavelin Strategy &amp; Research\u201c den Bericht \u201eThe State of Strong Authentication 2019\u201c ver\u00f6ffentlicht. Die Autoren haben Informationen dar\u00fcber gesammelt, welche Authentifizierungsmethoden in Unternehmensumgebungen und Benutzeranwendungen verwendet werden und haben interessante Schlussfolgerungen zur Zukunft strenger Authentifizierung gezogen. Den ersten Teil mit den Schlussfolgerungen der Autoren des Berichts haben wir bereits auf Habr ver\u00f6ffentlicht. Jetzt pr\u00e4sentieren wir","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0422\u0430\u043a \u0447\u0442\u043e \u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438? \u0412\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u043e\u0442\u0447\u0435\u0442\u0430 Javelin \u00ab\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438\u00bb | ProHoster","og:description":"\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u00abJavelin Strategy &amp; Research\u00bb \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0430 \u043e\u0442\u0447\u0451\u0442 \u00abThe State of Strong Authentication 2019\u00bb. \u0415\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u0438 \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0442\u043e\u043c \u043a\u0430\u043a\u0438\u0435 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043b\u044e\u0431\u043e\u043f\u044b\u0442\u043d\u044b\u0435 \u0432\u044b\u0432\u043e\u0434\u044b \u043e \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041f\u0435\u0440\u0435\u0432\u043e\u0434 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0441 \u0432\u044b\u0432\u043e\u0434\u0430\u043c\u0438 \u0430\u0432\u0442\u043e\u0440\u043e\u0432 \u043e\u0442\u0447\u0435\u0442\u0430, \u043c\u044b \u0443\u0436\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435. \u0410 \u0441\u0435\u0439\u0447\u0430\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/tak-chto-zhe-budet-s-autentifikatsiej-i-parolyami-vtoraya-chast-otcheta-javelin-sostoyanie-strogoj-autentifikatsii","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:55:12+00:00","article:modified_time":"2019-10-31T18:55:12+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"33885","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 17:06:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:31:23","updated":"2026-01-21 17:06:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=33885"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/25549"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=33885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=33885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=33885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}