Der Brückenschlag von MFA zu CBA – Whitepaper in Zusammenarbeit mit HOWDEN Insurance Broker

Der Schutz von Informationen, insbesondere personenbezogener Daten, die in einer Organisation verarbeitet und gespeichert werden, hängt weitgehend von der Art der Sicherheitsauthentifizierung ab, die Benutzer beim Anmelden anwenden.

Derzeit werden üblicherweise drei Methoden verwendet. 2-Faktor-Authentifizierung (2FA), die zusätzlich zu einem Passwort eine Authentifizierungsmethode wie SMS erfordert, Multi-Faktor-Authentifizierung (MFA), erfordert mindestens zwei zusätzliche Authentifizierungsmethoden wie SMS und Push-Authentifizierung und Zertifikat-Basierte-Authentifizierung (CBA), wie in unserem Whitepaper näher beschrieben.

Mit der Weiterentwicklung der Technologie wird das etablierte Konzept der zum Nachweis der eigenen Identität erforderlichen Informationen, wie es bei 2FA und MFA angewendet wird, immer unzweckmäßiger.

Diese Standards sind jedoch immer noch in den Sicherheitsgesetzen und -vorschriften vieler Behörden und damit in Kunden-, Lieferanten- und Versicherungspolicen verankert, obwohl sie möglicherweise nicht dem aktuellen „Stand der Technik“ entsprechen. Dies kann zu Unsicherheiten bei der Interpretation, Bewertung und Auswahl der Authentifizierungsmethoden führen, die Organisationen anwenden müssen.

Ziel unseres Whitepapers ist es, einen kurzen Überblick über die gängigen Authentifizierungsmethoden, deren Einsatzgebiete, deren Vor- und Nachteile, zu berücksichtigende Anforderungen sowie eine Einordnung und objektive Orientierung bei der Bewertung ihrer Sicherheitseinstufung zu geben, wobei der Schwerpunkt auf der zertifikatsbasierten Authentifizierung liegt.