Wissensfaktor

Was ist ein Wissensfaktor?

Der Wissensfaktor ist die häufigste Kategorie von Anmeldeinformationen, die für die Authentifizierung verwendet werden. Die beiden anderen gängigen Kategorien von Authentifizierungsfaktoren sind der Besitzfaktor (etwas, das der Anwender besitzt, wie etwa ein Smartphone) und der Inhärenzfaktor (etwas, das der Benutzer ist, dies sind meist biometrische Merkmale wie ein Fingerabdruck).

Der typische Authentifizierungsprozess mit Benutzername und Kennwort ist ein Beispiel für die Ein-Faktor-Authentifizierung (SFA): Obwohl es zwei separate Informationen gibt, die der Benutzer vorlegen muss, gehören beide zur gleichen Authentifizierungsfaktor-Kategorie.

Die Fähigkeit des Benutzers, die relevanten Informationen vorzulegen, liefert einen Identitätsnachweis, der mit der Berechtigung zur Interaktion mit einem System verbunden ist. Die Zuverlässigkeit dieses Nachweises wird durch die Multifaktor-Authentifizierung (MFA) erhöht, bei der der Benutzer Elemente von mindestens zwei Faktoren bereitstellen muss.

Die Zwei-Faktor-Authentifizierung (2FA) kann beispielsweise die Faktoren Wissen und Besitz umfassen: Eine Benutzer-PIN gefolgt von einem Nachweis des Besitzes des mit dem Benutzerkonto registrierten Gerätes wie einem Smartphone.

Die Drei-Faktor-Authentifizierung (3FA) umfasst Faktoren aus allen drei Hauptkategorien. In manchen Fällen wird der Faktor Standort als zusätzlicher Faktor zur Authentifizierung hinzugefügt. So könnte neben einem Wissensfaktor, einem Inhärenzfaktor, einem Besitzfaktor noch der Standort Zeit hinzugefügt werden, um eine Vier-Faktor-Authentifizierung (4FA) zu realisieren. Kommt der Faktor Zeit hinzu, wäre auch eine Fünf-Faktor-Authentifizierung möglich.