Universelle Authentifizierung

Definition - Was bedeutet universelle Authentifizierung?

Die universelle Authentifizierung ist eine Methode zum Überprüfen der Identität von Benutzern und Computern in einem Netzwerk, ohne bei jedem Wechsel des Benutzers von Standort zu Standort nach derselben Identifikation zu fragen. Die Idee ist, dass eine Sicherheitsplattform alle Authentifizierungsanforderungen für alle nachfolgenden Zugriffe auf Knoten innerhalb desselben Sicherheitsbereichs ermittelt, sodass der Benutzer seine Sicherheitsanmeldeinformationen nicht jedes Mal neu eingeben muss, wenn ein neuer Knoten gefunden wird.

Technische.me erklärt die universelle Authentifizierung

Bei der universellen Authentifizierung wird einem bestimmten Benutzer der Zugriff auf sicherheitskontrollierte Zonen ermöglicht, ohne dass seine Identität mehrmals überprüft werden muss. Dies kann als ähnlich angesehen werden wie eine Sicherheitsschlüsselkarte, die einen Zugang zu jedem Teil des Gebäudes ermöglicht, in dem man sich befindet. Für die Identitätsprüfung reicht die anfängliche Hintergrundprüfung aus, die man vor dem Erhalt einer Karte durchgeführt hat. Danach benötigt man nur noch seine Sicherheitsschlüsselkarte. So ist die universelle Authentifizierung. Im Gegensatz zu dem Authentifizierungsschema, das die meisten derzeit implementieren, dh einem Sicherheitsbeamten an jeder Tür des Gebäudes, der bei jedem Betreten die Anmeldeinformationen überprüft, obwohl die Person erst vor einer Minute aus dem Raum gekommen ist.

Die meisten universellen Authentifizierungsmethoden verwenden installierte Software, eine Plattform, die den Authentifizierungsprozess in einer bestimmten Sicherheitszone wie einem Gebäude oder einem Netzwerk steuert. Andere Methoden umfassen die Zwei-Faktor-Authentifizierung, bei der ein dediziertes Sicherheitsgerät verwendet wird, das in Verbindung mit der herkömmlichen Kombination aus Benutzername und Kennwort verwendet wird. Dies bedeutet, dass der Eigentümer vor der Authentifizierung sowohl über Geräte- als auch über Benutzerkontodaten verfügen muss, was es für einen Dieb schwierig macht, beide zu haben. Dies ist besonders effektiv gegen Hacker, da sie das physische Sicherheitsgerät nicht erhalten können.

Derzeit gibt es keinen einheitlichen Standard für die universelle Authentifizierung, da jeder Anbieter seine eigene proprietäre Plattform und Sicherheitsprotokolle für sein universelles Authentifizierungsprodukt verwendet. Organisationen wie die Fast Identity Online (FIDO) Alliance drängen jedoch auf standardisierte Formen der universellen Authentifizierung. Die FIDO Alliance hat das U2F-Protokoll (Universal 2nd Factor) und das UAF-Protokoll (Universal Authentication Framework) erstellt, die von der Industrie übernommen und unterstützt werden können.