Standard-Authentifizierungsmethoden, einschließlich der Multi-Faktor-Authentifizierung (MFA), fragen Benutzer nach bestimmten Anmeldeinformationen, wenn sie sich auf einer Plattform anmelden oder auf Unternehmensressourcen zugreifen möchten. Adaptive Authentifizierung hingegen fragt je nach Situation nach unterschiedlichen Anmeldeinformationen und sorgt so für mehr Sicherheit bei erhöhtem Risiko von Sicherheitsverletzungen.
Wenn Benutzer sich immer mit Standard-Anmeldeinformationen wie einem Benutzernamen und einem Kennwort anmelden, sind sie anfällig für Cyberangriffe. Authentifizierungs-Tools für das Identity and Access Management, wie etwa MFA, erhöhen die Sicherheit durch die Eingabe zusätzlicher Anmeldeinformationen, beispielsweise einen von einer Smartphone-App generierten Code. Die Nutzung mehrerer Faktoren ist zwar hilfreich, aber für Cyberkriminelle ist es trotzdem noch zu einfach, sich die verschiedenen Anmeldeinformationen des Benutzers zu beschaffen oder sie zu hacken, um sich dann damit Zugang zu verschaffen. Adaptive Authentifizierung hingegen ändert die Anforderungen auf intelligente Weise und erschwert es Hackern so, sich Zugang zum Unternehmen zu verschaffen, da einige der verwendeten Authentifizierungsmethoden für einen Angreifer schwer zu überlisten sind.
Wenn Sie risikobasierte Authentifizierung in Ihrem Unternehmen implementieren, bestimmen Sie die grundlegenden Anmeldeanforderungen für einen bestimmten Benutzer oder eine Gruppe von Benutzern. Sie können strengere Anforderungen für Benutzer an bestimmten Orten oder Benutzer mit bestimmten Rollen festlegen, die ihnen den Zugriff auf sensible Informationen erlauben.
Bei der adaptiven Authentifizierung wird ein Profil für jeden Benutzer erstellt, das verschiedene Informationen umfasst, z. B. den geografischen Standort des Benutzers, seine registrierten Geräte, seine Rolle und mehr. Bei jedem Authentifizierungsversuch wird die Anfrage evaluiert und es wird eine Risikobewertung zugewiesen. Je nach Risikobewertung muss der Benutzer gegebenenfalls weitere Anmeldeinformationen angeben oder das Gegenteil tritt ein und ihm wird die Verwendung von weniger Anmeldeinformationen gestattet.
Wenn ein Benutzer beispielsweise versucht, über ein nicht registriertes Gerät auf Anwendungen zuzugreifen, wird er unter Umständen dazu aufgefordert, das Gerät zu registrieren. Wenn ein Benutzer sich von einem anderen geografischen Standort als sein Büro aus anmelden möchte, muss er gegebenenfalls eine Sicherheitsfrage beantworten.
Die IT legt die Reaktion auf Anfragen mit unterschiedlichen Risikobewertungen fest. Je nach Szenario kann dem Benutzer die Authentifizierung erlaubt, sein Zugriff verweigert oder sogar ein Identitätsnachweis verlangt werden.
Die meisten risikobasierten Authentifizierungslösungen nutzen maschinelles Lernen. Die Algorithmen in diesen Tools überwachen und erlernen das Benutzerverhalten im Laufe der Zeit, um ein präzises Profil der Anmeldemuster eines bestimmten Benutzers zu erstellen. Sie können Geräte, typische Anmeldezeiten oder die gewöhnlichen Anmeldeorte nachverfolgen. Sie überprüfen IP-Adressen und die Netzwerkreputation sowie Bedrohungsdaten für diese Netzwerke.
Adaptive Authentifizierungslösungen weisen eine Risikobewertung basierend auf dem Verhalten und Kontext zu und reagieren ausgehend von den von der IT festgelegten Regeln auf das ermittelte Risiko. Diese Regeln können in Abhängigkeit von der Risikobewertung, der Benutzerrolle, dem Gerät und mehr variieren. Mithilfe von künstlicher Intelligenz (KI) entwickelt sich die adaptive Authentifizierung stetig weiter, sodass sie in Echtzeit überwachen und Anomalien in den Authentifizierungsmustern von Benutzern oder sogar Bedrohungen im Authentifizierungspfad (wie kompromittierte Netzwerke) erkennen kann.
Die fortschrittlichsten Lösungen für adaptive Authentifizierung passen die Authentifizierungsanforderungen automatisch entsprechend der Risikobewertung und den IT-Richtlinien an. Bei Benutzern mit niedriger Risikobewertung verlangen sie gegebenenfalls nur wenige oder gar keine zusätzlichen Nachweise. Bei einer Person mit hoher Risikobewertung kommen womöglich mehrere Nachweise hinzu – beispielsweise ein Einmalkennwort plus biometrische Daten. Diese erweiterten Lösungen können sogar den Benutzerzugriff basierend auf der Risikobewertung und entsprechend den IT-Richtlinien einschränken oder verweigern.
Adaptive Authentifizierung erhöht jedoch nicht nur die Sicherheit, sondern vereinfacht darüber hinaus die Anmeldung für Benutzer enorm. Standard-MFA definiert Anmeldeanforderungen, die unter Umständen beschwerlich sind: Der Benutzer muss immer einen Namen, ein Kennwort und einen Code aus einer App eingeben oder bei jeder Authentifizierung außerhalb des Büros eine Sicherheitsfrage beantworten.
Adaptive Authentifizierung verlangt von bekannten Benutzern mit dem erwarteten Verhalten unter Umständen weniger Informationen. Sie fragt Benutzer nur gelegentlich nach weiteren Informationen, wenn die Umstände ein erhöhtes Sicherheitsrisiko nahelegen. Das führt zu weniger Unterbrechungen für Benutzer, niedrigeren Zugangsbarrieren und mehr Sicherheit.