Zwei-Faktor-Authentifizierung oder adaptive Authentifizierung?

By September 16, 2019 Unkategorisiert No Comments

Planen Sie die Einführung einer Multifaktor-Authentifizierung? Dann haben Sie sich vielleicht schon gefragt, worin der Unterschied zwischen einer Zwei-Faktor- und einer adaptiven Authentifizierung besteht. Reicht Zwei-Faktor-Authentifizierung aus? Ist adaptive Authentifizierung tatsächlich so viel besser? Und wie finden Sie die richtige Lösung für Ihre Belange?

Zwei-Faktor-Authentifizierung schützt zuverlässig

Zuerst einmal: Zwei-Faktor-Authentifizierung (2FA) ist eine Spielart der Multifaktor-Authentifizierung (MFA). Außer einem Passwort fordert die 2FA vom Benutzer eine weitere Information und macht so den Zugriff auf ein System sicherer. Passwörter können leicht gestohlen oder erraten werden; deshalb bietet der Einsatz einer 2FA definitiv besseren Schutz.

Eine herkömmliche 2FA kombiniert zwei Faktoren, normalerweise ein Passwort (Wissen) mit einem auf dem Smartphone (Eigentum) generierten Code oder einem Fingerabdruck (Eigenschaft). Diese Faktoren werden immer abgefragt – bei jeder Anmeldung. Zuweilen gibt es die Option, einem Gerät zu „vertrauen“, sodass das 2FA-Prozedere nicht bei jedem Anmeldeereignis auf diesem Gerät durchgeführt werden muss.

Zwei-Faktor-Authentifizierung ist wenig flexibel

2FA-Lösungen haben sich in den letzten 10 Jahren enorm entwickelt. Sie sind inzwischen kosteneffektiv und skalierbar und lassen in der Regel die Nutzung eines persönlichen Geräts, etwa eines Smartphones, zu. Durch die großen Internetakteure – Google und Co. –, deren Anwendungen sich mit E-Mail, Social Media, Banking und mehr verzahnen, ist die Zwei-Faktor-Authentifizierung inzwischen auch Privatanwendern vertraut.

Der Nachteil von 2FA-Lösungen: Sie sind wenig flexibel und nicht „intelligent“. Als eigenständige Lösungen integrieren sie sich nicht in andere Systeme. Der IT im Unternehmens fehlt es damit an Überblick und Transparenz. 2FA-Lösungen passen sich außerdem unterschiedlichen Anwendungsfällen und Konstellationen nicht an. Die bei der Systemanmeldung geforderten Faktoren sind bei 2FA vom Risikoprofil oder der Anmeldesituation eines Benutzers vollständig entkoppelt. Ist die 2FA aktiv, dann fordert sie immer die jeweiligen Faktoren. Ist sie deaktiviert, muss der Benutzer nichts unternehmen. Ist ein Sicherheitsniveau, wie 2FA es bietet, in einer bestimmten Situation gar nicht erforderlich, so ist 2FA aus Benutzersicht ein umständliches Verfahren.

Adaptive Authentifizierung: risikobasiert und benutzerfreundlich

Die Infografik unten zeigt, dass die adaptive Authentifizierung gegenüber der Standard-2FA einige Vorteile hat. Bei diesem Verfahren kann die Multifaktor-Authentifizierung so verwendet werden, dass das Risikoprofil und Verhalten eines Benutzers ausgewertet und die Anforderungen für seine Authentifizierung der Situation angepasst werden. Aus Sicht des Benutzers ist das praktischer: Er wird nur dann zur Angabe bestimmter Informationen aufgefordert, wenn es wirklich nötig ist, und kann hierfür zum Beispiel auch eine intuitive biometrische Funktion nutzen. Damit ist die adaptive Authentifizierung gegenüber der starren Zwei-Faktor-Authentifizierung klar im Vorteil.

Ein besonderer Vorteil der adaptiven Authentifizierung: Bei ihr lassen sich mit detaillierten Richtlinien Risikostufen festlegen, basierend auf Rolle, Ort, Zeit, Ressource oder andere Parameter. Mit der Zeit merkt sich die Lösung das typische Verhalten jedes Benutzers. Daraus leitet sie ab, welche Anforderungen im akuten Anmeldefall erfüllt werden müssen, je nachdem, ob der Benutzer sein „normales“ Anmeldemuster gezeigt hat oder davon abgewichen ist.

Fazit: 2FA ist eine starre Einheitslösung, bei der auch wenig riskante Anmeldeereignisse mit Anforderungen belegt werden (was unnötig Umstände macht), die aber bei hochriskanten Ereignissen unter Umständen nicht genügend Sicherheit bietet. Adaptive Authentifizierung bietet für beide Szenarien eine Lösung und findet zwischen Benutzerfreundlichkeit und optimaler Sicherheit die richtige Balance.

Möchten Sie mehr erfahren? Mit LastPass bewältigen Sie Ihre Anforderungen bei der Authentifizierung und beim Zugriff auf digitale Systeme. Informieren Sie sich!