Geschichtete Authentifizierung

Definition - Was bedeutet geschichtete Authentifizierung?

Die geschichtete Authentifizierung ist eine IS-Verwaltungstechnik (Information Security), bei der die Identität einer Person oder eines Systems durch mehr als einen Authentifizierungsprozess überprüft wird. Es bietet je nach zugrunde liegender Transaktion, System oder Betriebsumgebung mehrere Authentifizierungsebenen.

Zwei Arten der mehrschichtigen Authentifizierung sind die Multifaktorauthentifizierung (MFA) und die Zwei-Faktor-Authentifizierung.

Technische.me erklärt die geschichtete Authentifizierung

Die mehrschichtige Authentifizierung ist ein Identitäts- und Zugriffsverwaltungsprozess, der in einer Umgebung implementiert wird, die einem hohen Risiko und Betrug ausgesetzt ist. Es wird normalerweise zur Authentifizierung von Personen verwendet, bevor der Zugriff auf ein bestimmtes System gewährt wird, und erfordert zwei oder mehr Identitätsnachweise für die Validierung. Für eine geschichtete authentifizierungsbasierte Internetbanking-Lösung sind beispielsweise mindestens zwei Identitätsnachweise erforderlich, z. B. ein Benutzername und eine Sozialversicherungsnummer (SSN).

In ähnlicher Weise kann die geschichtete Authentifizierung zusätzlich zu den persönlichen Anmeldeinformationen auch eine Authentifizierung auf Geräteebene verleihen, z. B. das Kombinieren eines Benutzernamens mit der MAC-Adresse (Media Access Control) eines Geräts.

Eine Authentifizierungsschicht kann auch voneinander abhängig sein. Beispielsweise werden Benutzer erst dann auf Schicht 2 übertragen, wenn sie sich auf Schicht 1 selbst authentifiziert haben.