Auch diese Woche geht es rund um das Thema Authentifizierung. Heute liegt der Fokus auf den verschiedenen Authentifizierungsfaktoren.
Ein Authentifizierungsfaktor bezeichnet ein unabhängiges Merkmal, das zur Überprüfung einer Identität genutzt wird. Diese lassen sich in fünf Kategorien unterteilen.
- Wissens-Faktor
Wissens-Faktoren nutzen kognitives Wissen des Users wie z.B. Passwörter und Pins. - Haben-Faktor
Haben-Faktoren bezeichnen einen Nachweis, den der Nutzer besitzt. Dazu gehören z.B. Karten, TAN-Generatoren und Smartphones. - Sein-Faktor
Sein-Faktoren beziehen sich auf eine unverwechselbare Eigenschaft des Nutzers und bezeichnen häufig biometrische Daten wie z.B. Fingerabdrücke und Gesichtserkennung. - Standort-Faktor
Standort-Faktoren nutzen Informationen zum Ort des Nutzers, z.B. durch IP-Adressen und GPS. - Verhaltens-Faktor
Bei der Authentifizierung durch Verhaltens-Faktoren werden die Handlungen und Aktionen eines Nutzers überprüft, z.B. durch Gestiken, Touch-Funktionen und grafischen Passwörtern.
Am häufigsten werden Passwörter, also Wissens-Faktoren, genutzt, die allein jedoch oft Sicherheitslücken aufweisen. Seit einigen Jahren wird zunehmend auf die Multi-Faktor-Authentifizierung zurückgegriffen, bei der mindestens zwei unabhängige Faktoren zum Nachweis einer Identität genutzt werden.