Authentifizierungskriterien - Infinite Lexicon - Infinite Lexicon

Authentifizierungskriterien

Authentifizierungskriterien beschreiben die Merkmale, anhand derer die Zuordnung einer Behauptung zur Identität einer Person oder eines Systems erfolgt. Ziel ist es, sicherzustellen, dass der Anspruchsteller der behaupteten Identität entspricht und der Zugriff autorisiert ist. Kriterien beeinflussen Auswahl von Authentifizierungsmethoden, Sicherheitsniveau, Benutzerfreundlichkeit und Betriebskosten.

Typische Authentifizierungsmittel umfassen Wissen (Passwort, PIN), Besitz (Token, Smartphone, Smartcard), Biometrie (Fingerabdruck, Gesichtserkennung) sowie Verhalten (Keystroke-Dynamics,

Bei der Bewertung von Methoden stehen Sicherheit, Benutzerkomfort, Skalierbarkeit, Datenschutz, Kosten, Interoperabilität und Rechtsvorgaben im Vordergrund.

Der Lebenszyklus umfasst Verwaltung von Schlüsseln und Zertifikaten, Sperr- und Wiederherstellungsverfahren, Auditing und Protokollierung, regelmäßige Überprüfung

In der Praxis kombinieren Organisationen oft mehrere Faktoren zu einer starken Mehrfaktor-Authentifizierung, etwa Passwort plus Smartphone-Token

Nutzungsmuster).

Gerätekontext,

Authentifizierung

Leistungskennzahlen

Fehlverwendungsrate

Fehlablehnungsrate

Replay-Angriffe

berücksichtigt.

Abnahmeprozesse

Ausfallsicherheit.

Governance-aspekte

Verantwortlichkeiten

Compliance-Standards.

Betriebseffizienz.