Was ist Layer-Authentifizierung?
Die mehrschichtige Authentifizierung ist eine Informationssicherheits (IS) -Managementtechnik, bei der die Identität einer Person oder eines Systems durch mehr als einen Authentifizierungsprozess verifiziert wird. Je nach zugrunde liegender Transaktion, System oder Betriebsumgebung bietet sie mehrere Authentifizierungsebenen.
Zwei Arten von mehrstufiger Authentifizierung sind die Multifaktor-Authentifizierung (MFA) und die Zwei-Faktor-Authentifizierung.
Die mehrschichtige Authentifizierung ist ein Identitäts- und Zugriffsverwaltungsprozess, der in einer Umgebung implementiert wird, die einem hohen Risiko- und Betrugsrisiko ausgesetzt ist. Es wird normalerweise verwendet, um Personen zu authentifizieren, bevor der Zugriff auf ein bestimmtes System gewährt wird, und erfordert zwei oder mehr Identitätsnachweise für die Validierung. Zum Beispiel erfordert eine Internet-Banking-Lösung mit Schichtenauthentifizierung mindestens zwei Identitätsanmeldeinformationen, z. B. einen Benutzernamen und eine Sozialversicherungsnummer (SSN).
In ähnlicher Weise kann die geschichtete Authentifizierung zusätzlich zu persönlichen Anmeldeinformationen auch eine Authentifizierung auf Geräteebene ermöglichen, beispielsweise die Kombination eines Benutzernamens mit der MAC-Adresse (Media Access Control) eines Geräts.
Eine Authentifizierungsschicht kann auch voneinander abhängig sein. Beispielsweise werden Benutzer erst dann zur Schicht 2 übertragen, wenn sie sich auf Schicht 1 selbst authentifiziert haben.