Definition

Mobile Authentifizierung

Die mobile Authentifizierung kann zur Autorisierung des mobilen Geräts selbst oder als Teil eines Multifaktor-Authentifizierungssystems für die Anmeldung an sicheren Orten und Ressourcen verwendet werden. Der Eingabe von Passwörtern auf Mobiltelefonen kann durchaus umständlich sein, insbesondere bei sehr komplexen langen Kennwörtern.

Einige alternative Methoden der mobilen Authentifizierung sind:

  • Einmalpasswörter (One Time Passwords, OTP) über entsprechende Apps oder als SMS.
  • Digitale Zertifikate unter Verwendung einer Public-Key-Infrastruktur (PKI).
  • Smartcards mit gespeicherten Authentifizierungsdaten.
  • Out-of-Band-Authentifizierung (OOBA), bei der der Anwender einen Anruf tätigt, um sich zu authentifizieren.

Viele Unternehmen nutzten weitere Sicherheitsvorkehrungen, die über Benutzername und Passwort für die Anmeldung hinausgehen. Zusätzliche Methoden können die Verfahren für die Belegschaft jedoch je nach Ausprägung umständlich machen. Eine zusätzliche Absicherung über die ohnehin mitgeführten Smartphones ist hingegen von der Akzeptanz und dem Komfort für Anwender relativ einfach zu implementieren. Da die Smartphones selbst häufig über Gesichtserkennung oder Fingerabdruck gesichert sind, ist der Zugriff auf das Gerät auch geschützt.

Prinzipiell lässt sich über Smartphones aufgrund der technischen Möglichkeiten auch eine mehrstufige Multifaktor-Authentifizierung umsetzten. Für Administratoren besteht ein Vorteil darin, dass die Absicherung ohne zusätzliche Hardware relativ einfach im Unternehmen zu implementieren und zu verwalten ist.

Diese Definition wurde zuletzt im November 2021 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close