Musterlösung berichtsheft mfa

Das Zwei-Faktor-Authentifizierungsmodell machte 2016 den führenden Anteil am Gesamtumsatz aus. Dieses Modell ermöglicht es Organisationen, digitale Identitäten von Benutzern mithilfe mehrerer Parameter wie wissensbasierte Faktoren, besitzbasierte Faktoren und auf Informationen basierende Faktoren zu authentifizieren. Dieser Bericht prognostiziert ein Umsatzwachstum auf globaler, regionaler und länderweiter Ebene und liefert eine Analyse der Branchentrends in jedem der Teilsegmente von 2014 bis 2025. Für die Zwecke dieser Studie hat Grand View Research den globalen Marktbericht für multifaktoriver Authentifizierung auf der Grundlage von Modell, Anwendung und Regionen segmentiert: Für die Sicherheitsannahmen und das Design einer nativen SSO-Lösung basiert unsere Arbeit auf [6, 7]. In dieser vorherigen Arbeit haben wir eine Lösung für natives SSO vorgestellt und eine semi-formale Sicherheitsanalyse durchgeführt. In dieser Arbeit erweitern wir diese Studien um eine mehrstufige Authentifizierungslösung und eine formale Analyse der identifizierten Sicherheitsziele. Viele Unternehmen schauen sich selten die Gesamtkosten ihrer Authentifizierungslösung genau an und treffen stattdessen eine Entscheidung, die stark vom Vorabkaufpreis getrieben wird. Dieser Ansatz zur Bewertung der Authentifizierungskosten zeigt, dass Infrastrukturinvestitionen und Verwaltungsgemeinkosten die Gesamtkosten der Lösung dominieren. Eine Senkung dieser Gemeinkosten würde daher die Gesamtkosten des Betriebs senken. Cloud-basierte Services werden zunehmend zu einem integralen Bestandteil des Unternehmens, gerade weil sie Kosten und Management-Overhead senken und gleichzeitig die Flexibilität erhöhen. Beim Umgang mit sensiblen Daten reichen klassische Authentifizierungslösungen, die auf Benutzername-Passwort-Paaren basieren, nicht aus. Die ”Datenschutz-Grundverordnung” [4] schreibt vor, dass spezifische Sicherheitsmaßnahmen umgesetzt werden müssen, einschließlich der mehrstufigen Authentifizierung, einer starken(er) Authentifizierungslösung, die zwei oder mehr Authentifizierungselemente verschiedener Kategorien kombiniert (z. B.

ein Kennwort in Kombination mit einem an ein mobiles Gerät gesendeten Pin oder einige biometrische Daten). Es gibt viele alternative Lösungen auf dem Markt für die Bereitstellung von Multi-Faktor-Authentifizierung. Beispiele hierfür sind FIDO (Fast IDentity Online, fidoalliance.org), mit dem mobile Geräte als U2F-Authentifizierungsgeräte (Universal 2nd Factor) über Bluetooth oder NFC fungieren können, und Mobile Connect (mobileconnect.io), das Benutzer über ihre Mobiltelefonnummern identifiziert. Je sensibler die Daten, desto höher die Priorität auf die Robustheit und Sicherheit der Lösung. Die Gesamtinvestitionen für die Implementierung von MFA werden aufgrund der Zunahme von Support-Services, Schulungen, SMS-Gateways sowie Hardware- und Softwaretoken als hoch geschätzt. Die Anforderung zusätzlicher Treiber für physische Authentifikatoren und Interoperabilität in unterschiedlichen IT-Umgebungen erhöht die Komplexität der Bereitstellung. Daher sind Fragen im Zusammenhang mit den Beschaffungskosten und der Komplexität der Implementierung kurz davor, die weit verbreitete Einführung von mehrstufigen Authentifizierungslösungen zu begrenzen. Wie erwartet, findet SATMC bei der Überprüfung der Lösung w.r.t. das Sicherheitsziel G2 – das die OTP-Eigenschaften verkörpert – unter allen (schwachen und starken) Annahmen keinen Angriff. Dies soll das Leben nicht erschweren, sondern Angreifer daran hindern, im Falle eines Kennwortkompromisses auf Konten zu gelangen. Es sollte immer noch einfach und schnell für legitime Benutzer sein, um in Konten zu gelangen, weshalb es so wichtig ist, die richtige MFA-Lösung zu finden. Die von uns vorgestellte Lösung sowie die formale Spezifikation und Analyse, die wir gegeben haben, können ganz einfach auf andere Anwendungsfälle verallgemeinert werden, was wir derzeit tun.