Definition

Nutzer-Authentifizierung

Die Benutzer-Authentifizierung wird bei fast allen Mensch-zu-Computer-Interaktionen durchgeführt. Ausnahmen sind Gast- und automatisch angemeldete Konten. Die Authentifizierung autorisiert Mensch-zu-Maschine-Interaktionen in Netzwerken, um den Zugriff auf vernetzte und mit dem Internet verbundene Systeme und Ressourcen zu ermöglichen.

Traditionell besteht die Nutzer-Authentifizierung in der einer Regel aus einer einfachen ID- und Passwortkombination. In vielen Unternehmen ist dies nach wie vor der Benutzername und ein Kennwort. Zunehmend werden jedoch weitere Authentifizierungsfaktoren hinzugefügt, um die Sicherheit der Kommunikation zu verbessern.

Die wichtigsten Authentifizierungsfaktoren sind Wissen, Besitz und Inhärenz:

  • Wissensfaktoren umfassen alle Dinge, die ein Benutzer wissen muss, um sich anzumelden. Benutzernamen oder IDs, Kennwörter und PINs fallen alle unter diese Kategorie.
  • Besitzfaktoren sind alle jene Dinge, die ein Anwender in seinem Besitz haben muss, um sich anzumelden. Zu dieser Kategorie gehören Einmalpasswort-Token als Schlüsselanhänger, Smartphone-Apps, Mitarbeiterausweise oder Mobiltelefone.
  • Zu den Inhärenzfaktoren gehören biometrische Merkmale des Anwenders. Dies Kategorie umfasst alle Bereiche der Biometrie: Retina-Scans, Iris-Scans, Fingerabdrücke, Gesichtserkennung, Stimmerkennung oder auch Handgeometrie.

Der Standort des Benutzers wird manchmal als vier Faktor für die Authentifizierung betrachtet. Hier hat die Allgegenwart von Smartphones für bessere Möglichkeiten gesorgt: Die meisten Smartphones sind mit GPS ausgestattet, was eine einigermaßen sichere Bestätigung des Login-Standorts ermöglicht.

Wenn von jedem der vier Faktoren aus allen Kategorien jeweils einer verwendet wird, spricht man auch von Vier-Faktor-Authentifizierung (4FA). Die Auswahl von vier Authentifizierungsfaktoren aus zwei Kategorien ist hingegen nur eine Zwei-Faktor-Authentifizierung (2FA) und als solche weniger geeignet, die Sicherheit des Verfahrens wesentlich zu erhöhen.

Die Zuverlässigkeit der Authentifizierung wird nicht nur von der Anzahl der beteiligten Faktoren beeinflusst, sondern auch von spezifischen Technologien und der Art und Weise, wie sie implementiert werden. Gut durchdachte und angemessen durchgesetzte Implementierungsregeln können dazu beitragen, die Sicherheit der Anwender-Authentifizierung zu gewährleisten.

Es ist allerdings ebenfalls entscheidend, die Anwender nicht mit schwierigen Authentifizierungsroutinen zu überfordern, was zu einer Nichteinhaltung führen kann, die den eigentlichen Zweck untergräbt. Multifaktor-Authentifizierung (MFA) mit automatischen Prozessen kann die Sicherheit erhöhen und gleichzeitig den Aufwand für den Benutzer minimieren.

Diese Definition wurde zuletzt im Mai 2021 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close