Inhaltsverzeichnis:
Definition - Was bedeutet starke Authentifizierung?
Bei einer starken Authentifizierung werden mindestens zwei unterschiedliche Authentifizierungsfaktoren unterschiedlicher Typen kombiniert, um die Sicherheit der Identitätsüberprüfung zu verbessern.Kennwörter bieten in der Regel keine ausreichende Sicherheit für Systeme, in denen die als eingeschränkt definierten Datenelemente gespeichert oder verarbeitet werden.
Obwohl Passwörter intuitiv sind, sind sie anfällig für eine Vielzahl von Angriffen und Schwachstellen wie Identitätswechsel, Erraten, Beobachten, Aufspüren, Ausleihen und Wörterbuchangriffe. Daher sind starke Authentifizierungstechniken erforderlich, um das Risiko dieser hochwertigen Systeme zu minimieren. Das Implementieren von zwei Authentifizierungsfaktoren unterschiedlicher Typen anstelle von einem bietet eine erweiterte Authentifizierungssicherheit.
Ein Standardbeispiel für eine starke Authentifizierung ist die Verwendung einer Kreditkarte (etwas, das der Benutzer hat) mit einem PIN-Code (etwas, das der Benutzer kennt).
Techopedia erklärt die starke Authentifizierung
Die IT-Sicherheit wird an die im NIST 800-63-Standard festgelegten Authentifizierungsstufen gebunden. Der NIST 800-63-Standard spezifiziert vier verschiedene Authentifizierungsstufen, wobei Stufe 1 die niedrigste Sicherheitsstufe darstellt, während Stufe 4 die höchste Stufe darstellt.
Für den Zugriff auf eingeschränkte Daten neben den eigenen Daten ist eine Authentifizierung der Stufe 3 erforderlich. Level 3 Standard erfordert mehr als nur gewöhnliche Benutzernamen und Passwörter. Es erfordert eine starke oder Zwei-Faktor-Authentifizierung. Bei der Zwei-Faktor-Authentifizierung stellt ein Benutzer ein Token bereit (etwas, das der Benutzer hat) und gibt ein Kennwort ein (etwas, das der Benutzer kennt). Darüber hinaus sollte die Anwendung die Authentifizierung der Token- oder Kennwortdaten kennen, um den Zugriff auf die eingeschränkten Daten zu ermöglichen.
Im Folgenden werden einige gängige Methoden für die starke Authentifizierung aufgeführt:
- Computererkennungssoftware: Benutzer können den Computer als zweiten Authentifizierungsfaktor bei der Installation eines Authentifizierungssoftware-Plug-ins verwenden. Dieses Plugin enthält eine kryptografische Gerätekennung, die im Verlauf des Authentifizierungsprozesses als zweiter Faktor validiert werden kann.
- Biometrie: Unter Verwendung der Biometrie als zweitem Faktor werden physikalische Eigenschaften wie Fingerabdrücke oder Netzhautbilder mit Hilfe eines speziellen Hardwaregeräts überprüft.
- E-Mail- oder SMS-Einmalkennwort (OTP): Bei Verwendung von SMS oder E-Mail-Einmalkennwort als zweitem Faktor wird ein zweites Einmalkennwort an eine registrierte Mobiltelefonnummer oder E-Mail-Adresse gesendet. Der Benutzer kann dann dieses zweite OTP zusammen mit seinem Standardkennwort verwenden, um den Prozess zu authentifizieren.
