Wissensfaktor (Etwas, das man weiss)
Was ist Wissensfaktor (Etwas, das man weiss)?
Wissensfaktor (Etwas, das man weiss)Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage.
Der Wissensfaktor ist einer der drei klassischen Authentifizierungsfaktoren und steht fuer "etwas, das man weiss". Typische Beispiele sind Passwoerter, PINs, Passphrasen, Wiederherstellungscodes und Antworten auf Knowledge-Based-Authentication-(KBA-)Fragen. Wissensfaktoren sind einfach einzufuehren, weil keine Zusatzhardware noetig ist, gelten aber als schwaechster Faktor: Sie koennen gephisht, erraten, ueber Websites hinweg wiederverwendet, in Datenbank-Leaks veroeffentlicht oder per Malware extrahiert werden. Normen wie NIST SP 800-63B betrachten Passwoerter allein als unzureichend fuer hohe Sicherheit und empfehlen die Kombination mit Besitz- oder Inhaerenzfaktoren in einem MFA-Verfahren.
● Beispiele
- 01
Ein Nutzer tippt sein Kontopasswort ein, um sich an einer SaaS-Anwendung anzumelden.
- 02
Eingabe einer 6-stelligen PIN zum Entsperren des Smartphone-Bildschirms.
● Häufige Fragen
Was ist Wissensfaktor (Etwas, das man weiss)?
Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Wissensfaktor (Etwas, das man weiss)?
Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage.
Wie funktioniert Wissensfaktor (Etwas, das man weiss)?
Der Wissensfaktor ist einer der drei klassischen Authentifizierungsfaktoren und steht fuer "etwas, das man weiss". Typische Beispiele sind Passwoerter, PINs, Passphrasen, Wiederherstellungscodes und Antworten auf Knowledge-Based-Authentication-(KBA-)Fragen. Wissensfaktoren sind einfach einzufuehren, weil keine Zusatzhardware noetig ist, gelten aber als schwaechster Faktor: Sie koennen gephisht, erraten, ueber Websites hinweg wiederverwendet, in Datenbank-Leaks veroeffentlicht oder per Malware extrahiert werden. Normen wie NIST SP 800-63B betrachten Passwoerter allein als unzureichend fuer hohe Sicherheit und empfehlen die Kombination mit Besitz- oder Inhaerenzfaktoren in einem MFA-Verfahren.
Wie schützt man sich gegen Wissensfaktor (Etwas, das man weiss)?
Schutzmaßnahmen gegen Wissensfaktor (Etwas, das man weiss) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wissensfaktor (Etwas, das man weiss)?
Übliche alternative Bezeichnungen: Etwas, das man weiss, Wissensbasierter Faktor.
● Verwandte Begriffe
- identity-access№ 844
Besitzfaktor (Etwas, das man hat)
Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon.
- identity-access№ 533
Inhaerenzfaktor (Etwas, das man ist)
Authentifizierungsfaktor, der auf einem biometrischen Merkmal des Nutzers beruht, z. B. Fingerabdruck, Gesicht, Iris, Stimme oder Tipprhythmus.
- identity-access№ 623
Standortfaktor (Wo man ist)
Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten.
- identity-access№ 1154
Zeitfaktor (Authentifizierung)
Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.
- identity-access№ 798
Passwortrichtlinie
Dokumentierter Regelsatz dafur, wie Benutzerpasswoerter erstellt, gespeichert, gewechselt und gepruft werden, um Sicherheit und Benutzbarkeit auszubalancieren.