Risiko-basierte Authentisierung

Starke Authentisierung mit zwei Faktoren ist heute Standard für geschäftskritische Webanwendungen. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Mitarbeitern oft als mühsam empfunden.

Die risikobasierte Authentisierung, auch adaptive Authentisierung genannt, setzt genau hier an. Statt jedes Mal den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs genau analysiert und mit vergangenen Sitzungen des gleichen Benutzers verglichen. Typischerweise wird dabei berücksichtigt in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Kommt Airlock IAM beispielsweise zum Schluss, dass sich der Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Airlock IAM bietet ebenfalls die Möglichkeit, die Benutzeridentität im Browser zu hinterlegen und bei künftigen Anmeldungen wiederzuerkennen. Für Applikationen, welche bereits vor erfolgter Authentisierung eine Benutzeridentität benötigen, ist diese „Remember Me“ Funktion eine interessante Alternative zur Anzeige des Loginscreens. Wenn zu einem späterem Zeitpunkt mehr Vertrauen in die Benutzeridentität benötigt wird, z.B. weil auf sensitive Bereiche zugegriffen werden soll, lässt sich eine „erinnerte“ Benutzeridentität natürlich jederzeit mittels Step-up Authentisierung bestätigen.

Highlights

  • Hohe Sicherheit und hohe Benutzerfreundlichkeit zugleich
  • Adaptives Verhalten
  • Flexible Authentisierungspolicy
  • "Remember me" Funktion