Definition

Authentifizierungsfaktor

Was ist ein Authentifzierungsfaktor?

Ein Authentifizierungsfaktor ist eine Kategorie von Berechtigungsnachweisen, mit denen - manchmal in Kombination mit anderen Faktoren - überprüft werden soll, ob eine an einer Kommunikation beteiligte oder den Zugang zu einem System beantragende Einheit diejenige oder derjenige ist, für die oder den sie sich ausgibt.

Jede Kategorie wird als ein Faktor betrachtet. Zum Beispiel sind Benutzernamen und Kennwörter beide die gleiche Art von Faktor, so dass ihre kombinierte Verwendung eine Single-Faktor-Authentifizierung (SFA) ist, trotz der Tatsache, dass zwei Elemente beteiligt sind.

Die Arten von Authentifizierungsfaktoren

Es gibt drei Kategorien von Authentifizierungsfaktoren. Diese werden im Allgemeinen wie folgt unterteilt:

  • Wissensfaktoren: Ein Wissensfaktor ist etwas, dass ein Anwender weiß, wie beispielsweise sein Benutzername und ein Passwort.
  • Besitzfaktoren: Ein Besitzfaktor ist etwas, dass der Benutzer besitzt, wie beispielsweise ein Security-Token, eine Smartcard oder ein Smartphone.
  • Inhärenzfaktoren: Ein Inhärenzfaktor ist etwas, dass unmittelbar mit dem Anwender verbunden ist, also ein inhärentes biometrisches Merkmal wie ein Fingerabdruck oder eine Stimme.

Wie unterscheiden sich SFA, 2FA, 3FA und. MFA?

Die klassische Single-Faktor-Authentifizierung (SFA) basiert auf nur einer Kategorie. Die gängigste SFA-Methode ist eine Kombination aus Benutzername und Passwort (etwas, dass der Anwender kennt), obwohl biometrische Authentifizierung immer häufiger vorkommt. Die Sicherheit von SFA hängt bis zu einem gewissen Grad von der Sorgfalt der Anwender ab. Zu den bewährten Vorgehensweisen bei SFA gehören die Auswahl starker Passwörter und der Verzicht auf automatische Anmeldungen oder Social Logins. Dennoch ist es für jedes System oder Netzwerk, das sensible Daten enthält, wichtig, zusätzliche Authentifizierungsfaktoren hinzuzufügen.

Die Zwei-Faktor-Authentifizierung (2FA) verwendet zwei der drei Kategorien. Beispiele sind die Verwendung eines Security-Tokens wie beispielsweise eines Schlüsselanhängers oder einer Smartcard, in Verbindung mit einer PIN (persönlichen Identifikationsnummer) oder das Durchziehen einer Karte vor dem Scannen eines Fingerabdrucks.

Die Drei-Faktor-Authentifizierung (3FA) erfordert die Verwendung von Anmeldeinformationen aus jeder der drei Kategorien. Ein Beispiel wäre die Eingabe einer PIN, um das Smartphone zu entsperren und dann einen Iris-Scan durchzuführen, um die Authentifizierung abzuschließen.

Die Multifaktor-Authentifizierung (MFA) umfasst zwei oder mehr unabhängige Berechtigungsnachweise für sicherere Transaktionen. Wie 2FA oder 3FA kann MFA etwas beinhalten, was Sie wissen, was Sie haben und was Sie sind.

Diese Definition wurde zuletzt im August 2023 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)