Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Multi-Faktor-Authentifizierung
Bisher haben wir die Authentifizierung, also den Anmeldevorgang, durch die Eingabe eines Kennworts eingeleitet. Dies ist die sog. einfache Authentifizierung. Die Problematik dieser Authentifizierung haben wir ja bereits angesprochen. Entweder sind die Kennwörter nicht sicher genug, weil sie nicht sehr komplex sind, oder so komplex, dass man sie sich kaum merken kann. Aus diesem Grund sollten Sie über eine Multi-Faktor-Authentifizierung nachdenken. Bei einer Multi-Faktor-Authentifizierung wird die Identität nicht nur mithilfe eines Nachweises überprüft, wie das beim Kennwort der Fall ist, sondern es werden mehrere Berechtigungsnachweise verlangt. Dadurch wird es deutlich schwerer, Identitäten zu stehlen und der Anmeldevorgang wird für die Benutzerinnen und Benutzer einfacher. Eine Multi-Faktor-Authentifizierung, gerne auch als mehrstufige Authentifizierung bezeichnet, kann auf folgenden Kategorien beruhen. Etwas, das Sie wissen; etwas, das Sie haben, oder etwas, das Sie sind. Die Kategorie "Etwas, das Sie wissen" ist die älteste Kategorie und beinhaltet die meistgenutzten Faktoren. Allen voraus ist hier natürlich das Kennwort zu nennen oder auch eine PIN. Die Kategorie "Etwas, das Sie haben" ist eine neuere Kategorie. Denken Sie hierbei an Ihr Smartphone, mit dem Sie einen Code empfangen können, den Sie eingeben müssen, oder auf dem eine App installiert sein kann, mit dem Sie Barcodes scannen können. Dies wird inzwischen häufig für Online-Banking angewendet. Eine weitere Möglichkeit ist eine Schlüsselkarte, die Sie in ein Kartenlesegerät stecken müssen. Der Nachteil an dieser Kategorie ist, dass Sie das Gerät oder den Gegenstand immer bei sich tragen müssen und ihn nicht zu Hause vergessen dürfen, da Sie sonst keinen Zugriff erhalten. Die dritte Kategorie "Etwas, das Sie sind" ist in dieser Beziehung einfacher zu handhaben. Hierbei handelt es sich um biometrische Merkmale wie Fingerabdrücke, Irisscan oder auch eine Stimmerkennung. Da Sie diese Merkmale am Körper bei sich tragen, können Sie diese auch nicht vergessen. Allerdings ist es möglich, dass solche Faktoren sich verändern. Sie können sich bspw. den Finger verbrennen und dadurch die Fingerabdrücke verändern. Oder Sie haben ganz einfach eine Erkältung und schon wird Ihr Stimmenmuster nicht mehr erkannt. Sie sehen, es gibt mehrere Kategorien, aus denen Faktoren herausgenommen werden können. Wichtig ist, dass diese Faktoren völlig unabhängig sind und dadurch auch nicht erraten werden können, wenn ein Faktor bekannt ist. Bisher haben wir nur ganz allgemein von der Multi-Faktor-Authentifizierung gesprochen, die mit mehreren Faktoren arbeitet. In den meisten Fällen wird Ihnen aber eine Zwei-Faktor-Authentifizierung begegnen, bei der Faktoren aus zwei von drei Kategorien benutzt werden. Oft kommt hier ein Kennwort oder eine einfachere PIN, etwas, was Sie wissen, und die Benutzung eines Smartphones, etwas, das Sie haben, zum Einsatz, denn das Smartphone ist mittlerweile zum ständigen Begleiter geworden und wird normalerweise auch nicht vergessen. Die Multi-Faktor-Authentifizierung begegnet uns allen immer häufiger. Gehen Sie doch mal die Situationen durch, in denen Sie diese bereits eingesetzt haben.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.