2 - Kontextbezogene und risikobasierte Authentifizierung


Zwar ist jede MFA-Technologie der alleinigen Nutzung von Passwörtern klar vorzuziehen, doch die kontextbezogene und risikobasierte MFA bietet deutlich mehr Sicherheit, Benutzerfreundlichkeit und Kosteneffizienz.

 

Um zu bestimmen, ob bei einem Benutzer ein zweiter regelbasierter Faktor erforderlich ist, nutzt die kontextbezogene Authentifizierung auf Logik basierende Mechanismen (z. B. geografischer Standort, Uhrzeit, IP-Adresse und Geräte-ID).

 

Nehmen wir zum Beispiel einen Kunden, der sich über ein Passwort auf einer Banking-Site anmeldet, um Geld zu überweisen. Wenn sich dieser Kunde von den USA aus anmeldet, sieht das MFA-System womöglich keine weiteren Maßnahmen vor. Meldet er sich allerdings von Usbekistan aus an, könnte das System einen zweiten Authentifizierungsfaktor fordern.

Bei der risikobasierten Authentifizierung wird das Risiko bestimmter Handlungen dynamisch auf der Grundlage folgender Faktoren beurteilt:

  • aktueller Authentifizierungsstatus des Benutzers
  • Risiko im Zusammenhang mit der entsprechenden Ressource
  • Kontext der Anfrage und ob das Ergebnis der Berechnung einen gewissen Schwellenwert unterschreitet 

 

Dieser risikobasierte Ansatz bestimmt, wann die Authentifizierungsanforderungen hochgestuft werden sollten. Der Benutzer muss bei der Authentifizierung nur bei Bedarf einen zweiten Faktor angeben. Dies erfolgt nicht standardmäßig, sondern auf der Grundlage einer Risikobewertung.

 

Kapitel 3