Unter risikobasierter Authentifizierung - englisch Risk-Based Authentication (RBA) - versteht man Verfahren, welche zusätzliche Merkmale verwenden, um festzustellen, ob ein Login-Versuch tatsächlich von einem legitimen Nutzer des Accounts stammt. Zusätzliche Merkmale sind zum Beispiel Netzwerkinformationen (IP-Adresse, Latenzen, IP-basierte Standortermittlung), Geräteinformationen (Betriebssystem, Browser, Versionen, Hardwaremerkmale) oder verhaltensbasierte Informationen (Anmeldezeitpunkt). Ein Algorithmus vergleicht die aktuellen Werte mit denen von früheren, erfolgreichen Anmeldungen und klassifiziert daraus ein niedriges, mittleres oder hohes Risiko. Je nach Risiko werden die Anmeldung zugelassen, zusätzliche Informationen verschickt oder eingefordert (2FA) oder im Extremfall kann der Account sogar gesperrt werden. Dies ermöglicht einen höheren Komfort bei typischen Anmeldungen aber gleichzeitig eine höhere Sicherheit.
risikobasierte Authentifizierung
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Unter risikobasierter Authentifizierung - englisch Risk-Based Authentication (RBA) - versteht man Verfahren, welche zusätzliche Merkmale verwenden, um festzustellen, ob ein Login-Versuch tatsächlich von einem legitimen Nutzer des Accounts stammt. Zusätzliche Merkmale sind zum Beispiel Netzwerkinformationen (IP-Adresse, Latenzen, IP-basierte Standortermittlung), Geräteinformationen (Betriebssystem, Browser, Versionen, Hardwaremerkmale) oder verhaltensbasierte Informationen (Anmeldezeitpunkt). Ein Algorithmus vergleicht die aktuellen Werte mit denen von früheren, erfolgreichen Anmeldungen und klassifiziert daraus ein niedriges, mittleres oder hohes Risiko. Je nach Risiko werden die Anmeldung zugelassen, zusätzliche Informationen verschickt oder eingefordert (2FA) oder im Extremfall kann der Account sogar gesperrt werden. Dies ermöglicht einen höheren Komfort bei typischen Anmeldungen aber gleichzeitig eine höhere Sicherheit.
Aktuelle Beiträge
Highspeed-Internet über den Wolken: Lufthansa setzt auf Starlink
Die Lufthansa Group plant einen flächendeckenden Ausbau ihrer Bordkonnektivität. Ab 2026 soll schnelles Satelliteninternet von Starlink schrittweise in allen Flugzeugtypen und bei allen Airlines der Gruppe verfügbar sein. Für Powerbanks gelten hingegen fortan striktere Regeln.
Komprimierte Logfiles in Linux direkt auslesen
Auf produktiven Linux-Systemen werden Logdateien häufig komprimiert abgelegt, um Speicherplatz zu sparen und Logrotationen effizient umzusetzen. Für die Analyse bedeutet das jedoch oft einen unnötigen Zwischenschritt: Die Dateien müssen erst kopiert und entpackt werden, bevor sie sich mit klassischen Werkzeugen auswerten lassen. Mit einem Trick lesen Sie komprimierte Logfiles direkt aus.
VoidLink-Malware: Unsichtbar in der Cloud
Ein neu entdecktes Linux-Malware-Framework zeigt, wie stark sich Bedrohungsakteure auf Cloud- und Container-Umgebungen fokussieren. Sicherheitsforscher von Check Point analysieren mit VoidLink eine Plattform, die technisch tief in moderne Linux-Systeme eingreift und langfristige, schwer erkennbare Zugriffe ermöglichen soll.