Einleitung
Beim Einrichten eines neuen Kontos werden Sie häufig aufgefordert, ein Passwort zu erstellen und eine Sicherheitsfrage und -antwort auszuwählen (z. B. „Wie lautet der Mädchenname Ihrer Mutter?“). Als wissensbasierte Authentifizierung (KBA) wird das Beantworten von Sicherheitsfragen im Rahmen der Anmeldung bei Apps oder Systemen bezeichnet, wenn diese Antworten auf personenbezogenen Informationen beruhen. Obwohl die KBA noch weit verbreitet ist, geben die Menschen ebendiese Informationen auf Social-Media-Seiten preis und verringern so ihren Sicherheitswert.
Zudem werden Passwörter weitergegeben, gestohlen oder mit Passwort-Cracking-Tools ermittelt. Eine Studie des Digital Shadows Photon Research Teams aus dem Jahr 2020 ergab, dass 15 Milliarden gestohlene Anmeldedaten im Dark Web angeboten werden, darunter auch Kombinationen aus Benutzernamen und Passwort. Da Cyberkriminelle sowohl an das Passwort eines Benutzers als auch an die KBA gelangen können, müssen Unternehmen, die sich auf diese schwachen Authentifizierungsverfahren stützen, diese durch Methoden verstärken, die mehr Sicherheit bieten. Dies ist vergleichbar mit dem Verstärken einer Fliegengittertür durch ein solides Tor mit Riegeln, um das eigene Heim zu schützen.
Lesen Sie weiter, um mehr über die KBA, ihre Einsatzmöglichkeiten, Grenzen und Verstärkungen zu erfahren.