Besitzfaktor (Etwas, das man hat)
Was ist Besitzfaktor (Etwas, das man hat)?
Besitzfaktor (Etwas, das man hat)Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon.
Der Besitzfaktor weist die Identitaet ueber etwas nach, das der Nutzer besitzt. Dazu zaehlen Hardware-Security-Keys (FIDO2/WebAuthn), Smartcards (PIV, CAC), TOTP-/HOTP-Apps, Telefone mit SMS oder Push-Bestaetigung, Hardware-OTP-Token und kryptografische Schluessel, die an ein TPM oder Secure Enclave gebunden sind. Besitzfaktoren erhoehen die Huerde gegen Fernangreifer, weil das blosse Stehlen eines Passworts nicht reicht. Die Qualitaet variiert: SMS- und E-Mail-OTP sind anfaellig fuer SIM-Swap und Phishing, waehrend phishing-resistente FIDO2-Keys die Antwort kryptografisch an die legitime Seite binden. NIST SP 800-63B klassifiziert Besitz-Authenticators nach Sicherheitsstufen.
● Beispiele
- 01
Login per Push-Benachrichtigung auf einem registrierten iPhone mit Microsoft Authenticator bestaetigen.
- 02
YubiKey beruehren, um eine FIDO2-Challenge des Unternehmens-IdP zu beantworten.
● Häufige Fragen
Was ist Besitzfaktor (Etwas, das man hat)?
Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Besitzfaktor (Etwas, das man hat)?
Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon.
Wie funktioniert Besitzfaktor (Etwas, das man hat)?
Der Besitzfaktor weist die Identitaet ueber etwas nach, das der Nutzer besitzt. Dazu zaehlen Hardware-Security-Keys (FIDO2/WebAuthn), Smartcards (PIV, CAC), TOTP-/HOTP-Apps, Telefone mit SMS oder Push-Bestaetigung, Hardware-OTP-Token und kryptografische Schluessel, die an ein TPM oder Secure Enclave gebunden sind. Besitzfaktoren erhoehen die Huerde gegen Fernangreifer, weil das blosse Stehlen eines Passworts nicht reicht. Die Qualitaet variiert: SMS- und E-Mail-OTP sind anfaellig fuer SIM-Swap und Phishing, waehrend phishing-resistente FIDO2-Keys die Antwort kryptografisch an die legitime Seite binden. NIST SP 800-63B klassifiziert Besitz-Authenticators nach Sicherheitsstufen.
Wie schützt man sich gegen Besitzfaktor (Etwas, das man hat)?
Schutzmaßnahmen gegen Besitzfaktor (Etwas, das man hat) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Besitzfaktor (Etwas, das man hat)?
Übliche alternative Bezeichnungen: Etwas, das man hat, Eigentumsfaktor.
● Verwandte Begriffe
- identity-access№ 592
Wissensfaktor (Etwas, das man weiss)
Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage.
- identity-access№ 533
Inhaerenzfaktor (Etwas, das man ist)
Authentifizierungsfaktor, der auf einem biometrischen Merkmal des Nutzers beruht, z. B. Fingerabdruck, Gesicht, Iris, Stimme oder Tipprhythmus.
- identity-access№ 623
Standortfaktor (Wo man ist)
Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten.
- identity-access№ 1154
Zeitfaktor (Authentifizierung)
Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies.
- cryptography№ 413
FIDO-Sicherheitsschluessel
Hardware-Authenticator, der ueber FIDO U2F oder FIDO2/WebAuthn eine phishing-resistente Public-Key-Authentifizierung gegenueber Web- und Enterprise-Diensten leistet.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.