Authentifizierung ist ein essenzieller Teilprozess bei der Anmeldung eines Nutzers in einem geschützten System. Es gibt dabei verschiedene Möglichkeiten, um einen Nutzer zu authentifizieren. Die wichtigsten Authentifizierungsfaktoren und -methoden erläutern wir Ihnen in Teil 2 unserer Beitragsreihe zu diesem Thema.
Zur Authentifizierung eines Nutzers, eines Geräts oder einer Anwendung werden Faktoren bzw. Berechtigungsnachweise benötigt, die dessen Identität nachweisen. Ein Authentifizierungsfaktor bezeichnet ein unabhängiges Merkmal, das zur Überprüfung einer Identität genutzt wird. Eine der gebräuchlichsten Varianten ist die Kombination aus Nutzername und Passwort. Authentifizierungsfaktoren lassen sich in fünf verschiedene Gruppen kategorisieren.
Faktor | Definition | Beispiel |
Wissen | Nutzen von kognitiven Wissen des Nutzers | Nutzername, Kennwörter, PIN |
Haben | Nachweis, den ein Nutzer materiell besitzt | Karten, TAN-Generator, Smartphone |
Sein | unverwechselbare Eigenschaft des Nutzers | biometrische Daten (z.B. Fingerabdruck, Gesichtserkennung) |
Standort | Information zum Ort des Nutzers | IP-Adresse, GPS |
Verhalten | Handlungen und Aktionen eines Nutzers | Gestiken, Touch-Funktionen grafische Kennwörter |
Der Wissen-Faktor bezeichnet Informationen, die nur der Nutzer kennt. Am weitesten verbreitet sind dabei Kennwörter und PIN-Nummern, die man in das System eingibt, um Zugriff zu erhalten.
Der Sein-Faktor bezeichnet eine inhärente Eigenschaft des Nutzers, wie z.B. seine unverwechselbaren biometrischen Daten. Im Alltag begegnet man dieser Form der Authentifizierung häufig bei Smartphones, die zunehmend auf Fingerabdruck- und Gesichtserkennungstechnologie setzen.
Der Verhalten-Faktor erfordert eine spezifische Handlung durch den User wie z.B. grafische Passwörter. Diesen Au-thentifizierungsfaktor findet man z.B. bei Smartphones, die zum Entsperren das Zeichnen eines Musters erfordern.
Qual der Wahl zwischen den Faktoren
Jede Form hat ihre eigenen Vor- und Nachteile. Insbesondere Wissensfaktoren sind stark ver-breitet und die Kombination aus Nutzername und Passwort stellt vermutlich eine der häufigs-ten Authentifizierungsnachweise dar. Allerdings sind sie anfällig für Datenmissbrauch, da sie oft zu kurz, zu einfach oder mehrfach verwendet werden. Lange, komplizierte, abwechslungs-reiche Passwörter bieten zwar eine hohe Sicherheit, werden jedoch als nutzerunfreundlich empfunden, weshalb der Trend hin zur passwortfreien Authentifizierung geht.
Authentifizierung erfolgt also zunehmend durch andere Faktoren als Wissensfaktoren, wie z.B. biometrischen Daten und generierten TANs. Auch der Nachweis durch die Kombination meh-rerer Faktoren hat in den letzten Jahren an Beliebtheit gewonnen, da mehrere Sicherheitsebenen geschaffen und somit Nutzeraccounts stärker vor unberechtigten Zugriffen geschützt werden. Diese ist auch unter dem Begriff Multi-Faktor-Authentifizierung bekannt.
Die Wahl passender Faktoren und Methoden sollte stets an den Kontext angepasst werden, wie z.B. die Relevanz und Sensibilität der Daten, die Erwartungen der Nutzer, die Größe des Unternehmens und ob der Zugriff intern im Unternehmen oder extern erfolgt.
In Teil 3 unserer Beitragsreihe zu Authentifizierung wird es um die aktuellen Trends in diesem Bereich gehen. Bei Fragen rund um das Thema Authentifizierung und die Wahl geeigneter Au-thentifizierungsformen stehen wir Ihnen mit unserer langjährigen Expertise zur Seite. Wir freuen uns darauf, Sie zu beraten!