Schulisches/TI-Studium-Mitschriften
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
TI-Studium-Mitschriften/Semester 7/INKOM/präsi_2FA/Recherche.md
fzzinchemical 13a32f17e5 vault backup: 2025-12-07 13:39:07
2025-12-07 13:39:07 +01:00

1.3 KiB
Raw Permalink Blame History

ISO 27001 A. 8.5

Kategorien

  • Wissen bzw. Kenntnis von Passwörtern, PINs oder anderen Geheimnissen (Korr. Antw. auf Kontrollfragen)
  • Besitz eines maschinell prüfbaren Gegenstands auch in verb. mit elekt. Zertifikaten oder anderen Identitätsnachweisen
  • Merkmale biometrischer Art oder überprüfbarer Verhaltensmuster

Bestandteil der Authentisierung (überprüfung ob tatsächlich die Person diejenige ist, die sie angibt zu sein)

Kategorisierung in schwache und starke Verfahren

"Geht es um wirklich sensible Daten (etwa Geschäfts- oder Konstruktionsgehemnisse) ist der Einsatz starker Verfahren alternativlos"

ISO 27001 A.5.17

  • Jedes einzelne Verfahren wird als schwaches Verfahren bezeichnet (Password, One-Time Password etc.)

Merkmale

  • PIN, Passwort, TAN
  • maschinen lesbarer Gegenstand
  • Biometrische Merkmale (Gesicht, Fingerabdruck)

Wiki: MFA

Achtung: Merkmal (de) === Factor (en) "MFA is an electronic authentication method in which a user is granted access to a website or application only after successfully presenting two or more distinct types of evidence (or factors) to an authentication mechanism"

MFA = 2FA

An Extensive Formal Analysis of Multi-factor Authentication Protocols

Populäre Protokolle:

  1. Google-2-Step
  2. FIDO's U2F (Yubico, Unternehmen) davon unterschiedliche Varianten im Paper getestet.
Reference in New Issue View Git Blame Copy Permalink