Standortfaktor (Wo man ist)
Was ist Standortfaktor (Wo man ist)?
Standortfaktor (Wo man ist)Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten.
Der Standortfaktor ist ein kontextuelles Signal in moderner adaptiver und risikobasierter Authentifizierung. Er kann aus GPS oder Mobilfunk-Triangulation des Geraets, IP-Geolokation, Praesenz im Unternehmens-VPN oder an einer bestimmten WLAN-SSID oder sogar aus Bluetooth-/UWB-Beacons abgeleitet werden. Identitaetsplattformen wie Microsoft Entra Conditional Access, Okta und Google bewerten den Standort gegen benannte Orte, Laenderlisten und Impossible-Travel-Muster, um eine Anmeldung zuzulassen, hochzustufen oder zu blockieren. Allein ist Standort kein starker Faktor (VPNs oder GPS-Spoofer umgehen ihn), daher behandelt NIST ihn ergaenzend: vor allem nuetzlich fuer Risk-Scoring und Policy-Durchsetzung, nicht als Hauptcredential.
● Beispiele
- 01
Conditional Access blockiert eine Anmeldung aus einem Land ausserhalb der Allowlist.
- 02
Einfache Anmeldung nur erlauben, wenn das Geraet im Firmen-WLAN ist.
● Häufige Fragen
Was ist Standortfaktor (Wo man ist)?
Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Standortfaktor (Wo man ist)?
Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten.
Wie funktioniert Standortfaktor (Wo man ist)?
Der Standortfaktor ist ein kontextuelles Signal in moderner adaptiver und risikobasierter Authentifizierung. Er kann aus GPS oder Mobilfunk-Triangulation des Geraets, IP-Geolokation, Praesenz im Unternehmens-VPN oder an einer bestimmten WLAN-SSID oder sogar aus Bluetooth-/UWB-Beacons abgeleitet werden. Identitaetsplattformen wie Microsoft Entra Conditional Access, Okta und Google bewerten den Standort gegen benannte Orte, Laenderlisten und Impossible-Travel-Muster, um eine Anmeldung zuzulassen, hochzustufen oder zu blockieren. Allein ist Standort kein starker Faktor (VPNs oder GPS-Spoofer umgehen ihn), daher behandelt NIST ihn ergaenzend: vor allem nuetzlich fuer Risk-Scoring und Policy-Durchsetzung, nicht als Hauptcredential.
Wie schützt man sich gegen Standortfaktor (Wo man ist)?
Schutzmaßnahmen gegen Standortfaktor (Wo man ist) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Standortfaktor (Wo man ist)?
Übliche alternative Bezeichnungen: Wo man ist, Geolokationsfaktor, Kontextfaktor.
● Verwandte Begriffe
- identity-access№ 592
Wissensfaktor (Etwas, das man weiss)
Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage.
- identity-access№ 844
Besitzfaktor (Etwas, das man hat)
Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon.
- identity-access№ 533
Inhaerenzfaktor (Etwas, das man ist)
Authentifizierungsfaktor, der auf einem biometrischen Merkmal des Nutzers beruht, z. B. Fingerabdruck, Gesicht, Iris, Stimme oder Tipprhythmus.
- identity-access№ 1154
Zeitfaktor (Authentifizierung)
Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies.
- identity-access№ 015
Adaptive Authentifizierung
Authentifizierungsansatz, der Staerke und Anzahl der geforderten Faktoren in Echtzeit anhand von Signalen wie Geraet, Standort und Verhalten anpasst.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.