Zeitfaktor (Authentifizierung)
Was ist Zeitfaktor (Authentifizierung)?
Zeitfaktor (Authentifizierung)Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies.
Der Zeitfaktor nutzt die Zeit als kontextuelles Signal in moderner Authentifizierung: Zugriff ist nur in zulaessigen Fenstern erlaubt (z. B. Mo-Fr 08:00-19:00 Ortszeit) und ausserhalb gesperrt. Identitaetsplattformen wie Microsoft Entra Conditional Access, Okta und SailPoint sowie On-Prem-Loesungen wie die Logon-Hours von Active Directory setzen zeitbasierte Regeln um, um Helpdesk-Missbrauch, Auftragnehmerkonten und privilegierte Sitzungen zu begrenzen. Zeit steckt auch implizit in TOTP-Einmalpasswoertern (RFC 6238), die nur 30 Sekunden gueltig sind, oder in Just-in-Time-(JIT)-Zugriff, der Berechtigungen nur fuer einen begrenzten Zeitraum gewaehrt. Allein ist Zeit ergaenzend und kein primaerer Credential-Ersatz.
● Beispiele
- 01
Einschraenkung eines Auftragnehmer-Kontos auf Anmeldungen werktags von 09:00 bis 18:00.
- 02
Eine privilegierte Rolle wird per PIM Just-in-Time fuer 60 Minuten vergeben.
● Häufige Fragen
Was ist Zeitfaktor (Authentifizierung)?
Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Zeitfaktor (Authentifizierung)?
Kontextueller Authentifizierungsfaktor, der Zugriff anhand von Tageszeit, Wochentag oder Sitzungsdauer einschraenkt oder bewertet, oft kombiniert mit risikobasierten Policies.
Wie funktioniert Zeitfaktor (Authentifizierung)?
Der Zeitfaktor nutzt die Zeit als kontextuelles Signal in moderner Authentifizierung: Zugriff ist nur in zulaessigen Fenstern erlaubt (z. B. Mo-Fr 08:00-19:00 Ortszeit) und ausserhalb gesperrt. Identitaetsplattformen wie Microsoft Entra Conditional Access, Okta und SailPoint sowie On-Prem-Loesungen wie die Logon-Hours von Active Directory setzen zeitbasierte Regeln um, um Helpdesk-Missbrauch, Auftragnehmerkonten und privilegierte Sitzungen zu begrenzen. Zeit steckt auch implizit in TOTP-Einmalpasswoertern (RFC 6238), die nur 30 Sekunden gueltig sind, oder in Just-in-Time-(JIT)-Zugriff, der Berechtigungen nur fuer einen begrenzten Zeitraum gewaehrt. Allein ist Zeit ergaenzend und kein primaerer Credential-Ersatz.
Wie schützt man sich gegen Zeitfaktor (Authentifizierung)?
Schutzmaßnahmen gegen Zeitfaktor (Authentifizierung) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Zeitfaktor (Authentifizierung)?
Übliche alternative Bezeichnungen: Zeitbasierter Faktor, Temporaler Faktor, Anmeldezeiten.
● Verwandte Begriffe
- identity-access№ 592
Wissensfaktor (Etwas, das man weiss)
Authentifizierungsfaktor, der auf Wissen des Nutzers beruht, z. B. Passwort, PIN, Passphrase oder Antwort auf eine Sicherheitsfrage.
- identity-access№ 844
Besitzfaktor (Etwas, das man hat)
Authentifizierungsfaktor, der auf einem physischen oder kryptografischen Gegenstand des Nutzers beruht, z. B. Hardware-Token, Smartcard, Authenticator-App oder registriertem Telefon.
- identity-access№ 533
Inhaerenzfaktor (Etwas, das man ist)
Authentifizierungsfaktor, der auf einem biometrischen Merkmal des Nutzers beruht, z. B. Fingerabdruck, Gesicht, Iris, Stimme oder Tipprhythmus.
- identity-access№ 623
Standortfaktor (Wo man ist)
Kontextueller Authentifizierungsfaktor, der den geografischen oder Netzwerk-Standort des Nutzers nutzt (GPS, IP-Geolokation, Buero-WLAN), um eine Anmeldung zu bewerten.
- identity-access№ 015
Adaptive Authentifizierung
Authentifizierungsansatz, der Staerke und Anzahl der geforderten Faktoren in Echtzeit anhand von Signalen wie Geraet, Standort und Verhalten anpasst.
- identity-access№ 708
Multi-Faktor-Authentifizierung (MFA)
Authentifizierungsverfahren, das vor der Zugriffsfreigabe mindestens zwei unabhängige Faktoren – meist aus unterschiedlichen Kategorien – verlangt.