Mehr Sicherheit durch risiko- und kontextbasierte Multi-Faktor-Authentifizierung

Inhaltsverzeichnis

Risiko- und kontextbasierte Multi-Faktor-Authentifizierung (MFA) verbindet die Analyse von Kontextinformationen oder Signalen mit einer kontinuierlichen Risikobewertung, um die erforderliche Stärke der Authentifizierung anzupassen oder eine Authentifizierung oder bestimmte Zugriffe ganz zu unterbinden. Die Grundidee risiko- und kontextbasierter MFA ist nicht neu. Der Finanzsektor setzt solche MFA-Produkte zum Schutz von Zugriffen und Transaktionen bereits seit vielen Jahren ein. Inzwischen sind sie breit verfügbar, weil entsprechende Funktionen nicht mehr nur in spezialisierten Add-ons wie FRIP (Fraud Reduction Intelligence Platforms) enthalten sind, sondern in der Mehrzahl der Access-Management-Systeme bis hin zu Microsoft Entra ID Conditional Access, das ab dem Lizenzierungsniveau P1 verfügbar ist.

Zwischen den generischen Produkten im Access-Management-Bereich und spezialisierten Plattformen aus dem FRIP-Segment gibt es allerdings deutliche Unterschiede. FRIP-Plattformen erlauben es, viele externe Signalquellen einzubinden und in Backend-Software zu integrieren, beispielsweise für die Sicherheit finanzieller Transaktionen.

Mehr zu Passwörter und Passwortsicherheit

• Multi-Faktor-Authentifizierung im Unternehmen implementieren
• Mehr Sicherheit durch risiko- und kontextbasierte Multi-Faktor-Authentifizierung
• Statt Passwörter: Passkeys in eigenen Anwendungen nutzen
• Eigene Server mit Pushauthentifizierung schützen
• Passkeys startet durch: Vorstellung des Passwort-Nachfolgers
• Schlüsselverwaltungen für Passkeys im Überblick
• Statt Passwörter: Wie Sie Accounts mit Passkeys schützen
• Funktionsweise von Passkeys im Detail erklärt

Martin Kuppinger

Martin Kuppinger ist Gründer des Analystenunternehmens KuppingerCole und als Principal Analyst verantwortlich für den Bereich Research.

Für risiko- und kontextbasierte MFA sind vier Konzepte zentral: Signale, Kontext, Risiko und Adaptivität. Signale sind Informationen, die die Produkte nutzen und die aus verschiedenen Quellen kommen können. Die Grenze zwischen den Begriffen Signal und Kontext verläuft dabei fließend. Signale werden von anderen Systemen übertragen und von der risiko- und kontextbasierten MFA konsumiert. Sie liefern einen Kontext zur aktuellen Sitzung eines Anwenders. Signale können aber auch unabhängig von Benutzern sein, wenn etwa neue Angriffsvektoren auftreten und bei der Risikobewertung einbezogen werden. Viele MFA-Produkte können inzwischen auch Informationen beispielsweise von XDR-Lösungen (Extended Detection and Response) als Signale aufnehmen und in die Risikobewertung einbeziehen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.