Möglichkeiten der  Authentifizierung eines Benutzers kann auf verschiedene Arten erfolgen:

• durch Wissen (Passwort, PIN)
• durch Besitz (SmartCard, Token)
• durch Eigenschaften (Stimme, Retina, Fingerabdruck)

Bei wichtigen und kritischen Daten und Informationssystemen ist eine Kombination verschiedener Authentifizierungsverfahren zu empfehlen

Vorteil kombinierter Verfahren ist die Verstärkung der Sicherheit, die über die Summe der Sicherheit der einzelnen Verfahren hinaus geht. Insbesondere bei Verfahren, die biometrische Merkmale auswerten, ist ein Missbrauch der Anmeldeinformationen bei Verlust kaum möglich. Zumindest dürfte im Falle eines Iris-Scanners – anders als bei SmartCards – dem betroffenen Anwender das Fehlen eines Augapfels nicht verborgen bleiben.

Ähnliche Beiträge:

• Identifizieren, Authentisieren, Authentifizieren, Autorisieren
• iPad und iPhone geben gespeicherte Passworte preis
• US-Militär verbietet die Nutzung entfernbarer Datenträger
• IT-Sicherheit als Teil gelebter Unternehmenskultur
• Warum IT-Sicherheit den CFO interessieren sollte
• Literaturempfehlungen: Social Engineering / Phishing
• Passwortrichtlinien: locker bleiben…
• Wer ist der Gegner? Natürliche Bedrohungen

Tags: Authentifizieren, Authentisieren, Biometrie, Identifizieren, kritische Infrastrukturen, Passwort, PIN, Sicherheit, SmartCard, Token

Posted in Grundlagen Wirtschaft und Industrie
No Comments Yet Posted by Björn Nagenborg