Definition

Authentifizierungsfaktor

Jede Kategorie wird als ein Faktor betrachtet. Zum Beispiel sind Benutzernamen und Kennwörter beide die gleiche Art von Faktor, so dass ihre kombinierte Verwendung eine Single-Faktor-Authentifizierung (SFA) ist, trotz der Tatsache, dass zwei Elemente beteiligt sind.

Fortsetzung des Inhalts unten

Die Arten von Authentifizierungsfaktoren

Es gibt drei Kategorien von Authentifizierungsfaktoren. Diese werden im Allgemeinen wie folgt unterteilt:

  • Wissensfaktoren: Ein Wissensfaktor ist etwas, dass ein Anwender weiß, wie beispielsweise sein Benutzername und ein Passwort.
  • Besitzfaktoren: Ein Besitzfaktor ist etwas, dass der Benutzer besitzt, wie beispielsweise ein Security-Token, eine Smartcard oder ein Smartphone.
  • Inhärenzfaktoren: Ein Inhärenzfaktor ist etwas, dass unmittelbar mit dem Anwender verbunden ist, also ein inhärentes biometrisches Merkmal wie ein Fingerabdruck oder eine Stimme.

Die klassische Single-Faktor-Authentifizierung (SFA) basiert auf nur einer Kategorie. Die gängigste SFA-Methode ist eine Kombination aus Benutzername und Passwort (etwas, dass der Anwender kennt), obwohl biometrische Authentifizierung immer häufiger vorkommt. Die Sicherheit von SFA hängt bis zu einem gewissen Grad von der Sorgfalt der Anwender ab. Zu den bewährten Vorgehensweisen bei SFA gehören die Auswahl starker Passwörter und der Verzicht auf automatische Anmeldungen oder Social Logins. Dennoch ist es für jedes System oder Netzwerk, das sensible Daten enthält, wichtig, zusätzliche Authentifizierungsfaktoren hinzuzufügen. Die Multifaktor-Authentifizierung (MFA) umfasst oder mehr unabhängige Anmeldeinformationen für sichere Transaktionen.

Die Zwei-Faktor-Authentifizierung (2FA) verwendet zwei der drei Kategorien. Beispiele sind die Verwendung eines Security-Tokens wie beispielsweise eines Schlüsselanhängers oder einer Smartcard, in Verbindung mit einer PIN (persönlichen Identifikationsnummer) oder das Durchziehen einer Karte vor dem Scannen eines Fingerabdrucks.

Die Drei-Faktor-Authentifizierung (3FA) erfordert die Verwendung von Anmeldeinformationen aus jeder der drei Kategorien. Ein Beispiel wäre die Eingabe einer PIN, um das Smartphone zu entsperren und dann einen Iris-Scan durchzuführen, um die Authentifizierung abzuschließen.

Diese Definition wurde zuletzt im April 2021 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close