Starke Authentifizierung

Zwar wird starke Authentifizierung häufig als Begriff verwendet, eine eindeutige und einheitliche Definition existiert aber nicht. Laut der Europäischen Zentralbank (und den vielen Organisationen, die ihren Richtlinien folgen) kombiniert eine starke Authentifizierung mindestens zwei voneinander unabhängige Authentifizierungsfaktoren. Damit führt die Kompromittierung einer Methode nicht zur Kompromittierung der zweiten. Zudem muss die Authentifizierungsmethode ein nicht wiederverwendbares Element enthalten, das nicht einfach reproduziert oder aus dem Internet gestohlen werden kann.

Der Begriff „starke Authentifizierung“ wird oft synonym mit der Zwei-Faktor-Authentifizierung (2FA) oder Multifaktor-Authentifizierung (MFA) verwendet. Diese Verwendung kann jedoch irreführend sein, da einige Arten der sicheren Authentifizierung auf einem einzigen Authentifizierungsfaktor basieren.

In einigen Fällen werden zum Beispiel Systeme, die mehrere Challenge-Response-Antworten verwenden, als starke Authentifizierung angesehen. Hier muss der Nutzer beweisen, dass er die entsprechenden Geheimnisse kennt. Solche Systeme basieren jedoch auf mehreren Instanzen des Wissensfaktors und nicht auf mehreren unabhängigen Faktoren und sind als solche eine Single-Faktor-Authentifizierung (SFA). Andererseits sind einige Arten der biometrischen Authentifizierung hingegen bei alleiniger Verwendung so zu verlässig, dass sie als starke Authentifizierung gelten.