Die Faktoren "Wissen" und "Besitz" sorgen bei EC- und Kreditkarten bereits seit vielen Jahren für ein erhöhtes Sicherheitsniveau, denn zu deren Einsatz benötigt der Benutzer physischen Zugriff auf die Karte (=Besitz) und muss auch die zugehörige PIN (=Wissen) kennen. Multifaktor-Authentifizierungslösungen führen häufig noch einen dritten Faktor ein, zum Beispiel ein biometrisches Verfahren wie Fingerprint, Iris-Scan oder Handvenenscan, der dann mit den beiden anderen Faktoren kombiniert wird. In den meisten Fällen ist es allerdings ausreichend, ein bereits etabliertes Passwortverfahren um einen weiteren Faktor zu erweitern.
Klassische Zwei-Faktor-Authentifizierungen nutzen dafür in der Regel ereignis- oder zeitbasierte Einmalpasswörter, die auf einem Hard- oder Software-Token erzeugt und vom Benutzer zusammen mit den übrigen Login-Daten eingegeben werden. Damit das funktioniert, muss der zu authentisierende Dienst natürlich mit der Multifaktor-Authentifizierungslösung zusammenarbeiten, was in vielen Fällen über das RADIUS-Protokoll geschieht.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.