Push-Authentifizierung
Was ist Push-Authentifizierung?
Push-AuthentifizierungEine MFA-Methode, bei der der Identity Provider eine Anmeldeanfrage an eine vertrauenswürdige Mobil-App schickt, die der Nutzer per Tipp bestätigt oder ablehnt.
Bei der Push-Authentifizierung treten Out-of-Band-Bestätigungen über eine Hersteller-App wie Microsoft Authenticator, Duo oder Okta Verify an die Stelle eingegebener Einmalcodes. Nach der Passworteingabe sendet der IdP eine Push-Benachrichtigung mit Informationen zum Login-Versuch; die App signiert die Antwort beim Tippen auf Genehmigen mit einem an das Gerät gebundenen asymmetrischen Schlüssel. Das ist komfortabler als TOTP, aber anfällig für MFA-Fatigue-Angriffe, bei denen Angreifer den Nutzer mit Prompts überschütten und auf eine versehentliche Bestätigung hoffen. Moderne Umsetzungen ergänzen Zahlenabgleich (Number Matching), Geolokationskontext und Risikosignale und verlagern phishing-resistente Flows zunehmend auf FIDO2/Passkeys.
● Beispiele
- 01
Bestätigen einer Okta-Verify-Push-Benachrichtigung beim Login in eine Unternehmens-SaaS.
- 02
Eingabe einer angezeigten zweistelligen Zahl in Microsoft Authenticator (Number Matching) zur Bestätigung eines Logins.
● Häufige Fragen
Was ist Push-Authentifizierung?
Eine MFA-Methode, bei der der Identity Provider eine Anmeldeanfrage an eine vertrauenswürdige Mobil-App schickt, die der Nutzer per Tipp bestätigt oder ablehnt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Push-Authentifizierung?
Eine MFA-Methode, bei der der Identity Provider eine Anmeldeanfrage an eine vertrauenswürdige Mobil-App schickt, die der Nutzer per Tipp bestätigt oder ablehnt.
Wie schützt man sich gegen Push-Authentifizierung?
Schutzmaßnahmen gegen Push-Authentifizierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Push-Authentifizierung?
Übliche alternative Bezeichnungen: Push-MFA, Push-Benachrichtigungs-Authentifizierung.