Wissensfaktor

Der Wissensfaktor ist die häufigste Kategorie von Anmeldeinformationen, die für die Authentifizierung verwendet werden. Die beiden anderen gängigen Kategorien von Authentifizierungsfaktoren sind der Besitzfaktor (etwas, das der Anwender besitzt, wie etwa ein Smartphone) und der Inhärenzfaktor (etwas, das der Benutzer ist, dies sind meist biometrische Merkmale wie ein Fingerabdruck).

Der typische Authentifizierungsprozess mit Benutzername und Kennwort ist ein Beispiel für die Ein-Faktor-Authentifizierung (SFA): Obwohl es zwei separate Informationen gibt, die der Benutzer vorlegen muss, gehören beide zur gleichen Authentifizierungsfaktor-Kategorie.

Die Fähigkeit des Benutzers, die relevanten Informationen vorzulegen, liefert einen Identitätsnachweis, der mit der Berechtigung zur Interaktion mit einem System verbunden ist. Die Zuverlässigkeit dieses Nachweises wird durch die Multifaktor-Authentifizierung (MFA) erhöht, bei der der Benutzer Elemente von mindestens zwei Faktoren bereitstellen muss.

Die 2-Faktor-Authentifizierung (2FA) kann beispielsweise die Faktoren Wissen und Besitz umfassen: Eine Benutzer-PIN gefolgt von einem Nachweis des Besitzes des mit dem Benutzerkonto registrierten Gerätes wie einem Smartphone.

Die 3-Faktor-Authentifizierung (3FA) umfasst Faktoren aus allen drei Hauptkategorien. Die 4-Faktor-Authentifizierung fügt den Faktor des Benutzerstandorts hinzu, die 5-Faktor-Authentifizierung (5FA) darüber hinaus den Faktor Zeit.