Endpunkt-Authentifizierung

Der Ansatz Geräte zu authentifizieren wird manchmal auch als Geräteauthentifizierung bezeichnet. In diesem Zusammenhang sind häufig mobile Geräte gemeint, wie etwa Notebook, Smartphone oder Tablet. Aber natürlich kann es auch jedes andere angeschlossene Hardwaregerät in einem Netzwerk betreffen. Dazu gehören Desktop-Rechner, Drucker, Multifunktionsgeräte, Server oder auch spezielle Hardware wie POS-Terminals, intelligente Zähler oder andere IoT-Geräte.

In Zeiten der Machine-to-Machine-Kommunikation (M2M) und dem Internet der Dinge (IoT, Internet of Things) gewinnt das Sicherheitsmanagement von Endpunkten zunehmend an Bedeutung. Um nicht-traditionelle Netzwerkendpunkte wie IP-fähige Türschlösser, medizinische Geräte oder Smartcard-Lesegeräte ordentlich zu authentifizieren sind beispielsweise eindeutige „Endpunkt-Fingerabdrücke“ eine Möglichkeit für eine ordentliche Authentifizierung.

Um die Sicherheit zu verbessern, wird häufig eine Authentifizierung des Benutzers mit der Authentifizierung eines Endgerätes verbunden. Diese Authentifizierung sowohl von Anwender wie Gerät kann dann eine Zwei-Faktor-Authentifizierung (2FA) bieten. Eine App auf dem Smartphone kann ein Einmalpasswort (OTP, One Time Password) generieren, so dass das Telefon selbst als physisches Gerät dienen kann, um den Besitzfaktor zu erfüllen. Die Passwortantwort, die vom registrierten Gerät gesendet wird, verifiziert, dass der Benutzer eine Verbindung von einem autorisierten Endpunkt aus herstellt.