Authentifizierung

❓❗ Erklären Sie den Unterschied zwischen Authentifizierung und Authorizierung.

Benutzerkontrolle und Zugriffskontrolle vs. Zugangskontrolle/Zutrittskontrolle

Methoden der Authentisierung

Die Authentisierung (Nachweisen der eigenen Identität) kann ein Benutzer auf drei verschiedenen Wegen erreichen:

• Wissen: Pin, Passwort, Passphrase, …
• Besitz: Schlüssel, Smartcard, Hardware Security Token, …
• Sein (biometrische Merkmale): Fingerabdruck, Iris, Stimme, …

❓ Unter welchen Bedingungen kann eine kurze Pin zur Authentifizierung für sicherheitsrelevante Anwendungen eingesetzt werden?

❓ Was ist ein Fehlbedienungszähler?

❓ Welche Nachteile haben biometrische Merkmale zur Authentifizierung?

2FA / MFA

❓💬 Was muss bei der Umsetzung von Multi-Faktor-Authentisierung beachtet werden?