Mehr Sicherheit durch risiko- und kontextbasierte MFA
Risiko- und kontextbasierte Multi-Faktor-Authentifizierung hat sich als Konzept etabliert und wird nicht mehr nur in speziellen Anwendungsbereichen wie dem E-Banking eingesetzt.
Risiko- und kontextbasierte Multi-Faktor-Authentifizierung (MFA) verbindet die Analyse von Kontextinformationen oder Signalen mit einer kontinuierlichen Risikobewertung, um die erforderliche Stärke der Authentifizierung anzupassen oder eine Authentifizierung oder bestimmte Zugriffe ganz zu unterbinden. Die Grundidee risiko- und kontextbasierter MFA ist nicht neu. Der Finanzsektor setzt solche MFA-Produkte zum Schutz von Zugriffen und Transaktionen bereits seit vielen Jahren ein. Inzwischen sind sie breit verfügbar, weil entsprechende Funktionen nicht mehr nur in spezialisierten Add-ons wie FRIP (Fraud Reduction Intelligence Platforms) enthalten sind, sondern in der Mehrzahl der Access-Management-Systeme bis hin zu Microsoft Entra ID Conditional Access, das ab dem Lizenzierungsniveau P1 verfügbar ist.
Zwischen den generischen Produkten im Access-Management-Bereich und spezialisierten Plattformen aus dem FRIP-Segment gibt es allerdings deutliche Unterschiede. FRIP-Plattformen erlauben es, viele externe Signalquellen einzubinden und in Backend-Software zu integrieren, beispielsweise für die Sicherheit finanzieller Transaktionen.