Identitäten in Zero Trust

  • 3 Minuten

Im Sinne der Datenverarbeitung kann eine Identität ein Benutzer, ein Gerät oder eine Anwendung sein. Der erste Schritt eines erfolgreichen Zero Trust-Ansatzes besteht darin, diese Identitäten zu sichern.

Um den Zugriff auf vertrauliche Daten zu steuern, müssen Sie wissen, wer eine Anforderung für den Zugriff auf Ressourcen in Ihrem digitalen Bestand stellt. Wenn ein Benutzer oder Gerät authentifiziert wurde, erhält er eine entsprechende Autorisierung, die ihm Zugriff auf Ressourcen, Anlagen und Daten gewährt.

Das Sichern von Identitäten mit einem Zero Trust-Ansatz, der auch als Identitätsverwaltung bezeichnet wird, beruht auf dem Prinzip der kontinuierlichen Überprüfung von Benutzern. Vor dem Zulassen des Zugriffs müssen Organisationen die Identität des Benutzers und andere Eigenschaften überprüfen, z. B. ihren Standort, den Zustand des Geräts, ihre Rolle in der Organisation und den Typ der Daten, auf die sie zugreifen möchten. Um diesen Endzustand zu erreichen, verlässt sich eine Zero Trust-Strategie stark auf automatisierten Technologien und der Durchsetzung von Richtlinien, um Sicherheit zu gewährleisten und eine großartige Benutzererfahrung zu bieten.

Ein Zero Trust-Ansatz konzentriert sich auf die Authentifizierung und Autorisierung aller Verbindungen, Geräte, Benutzer oder Netzwerkflüsse.

Authentifizierung und Autorisierung

Im Rahmen einer Zero Trust-Strategie sollten Benutzer, Anwendungen und Geräte stark authentifiziert und ausgewertet werden, bevor sie die Autorisierung für den Zugriff auf Ihre Ressourcen erhalten.

  • Die Authentifizierung ist ein Prozess, bei dem Benutzer bestätigen müssen, dass sie die Person sind, die sie für sich beanspruchen.
  • Autorisierung ist ein automatisierter Prozess, bei dem das System bestimmt, welche Zugriffsebene jedem Benutzer gewährt wird.

Authentifizierungsmethoden

Es ist wichtig, dass Organisationen die Identität von Benutzern, Geräten und Anwendungen ermitteln. Bei der Authentifizierung wird die ursprüngliche Identität eines Benutzers ermittelt und mit Hilfe verschiedener Techniken an sie gebunden. Nachfolgend sind einige der gängigen Authentifizierungsmethoden aufgeführt, die von Organisationen praktiziert werden:

  • Kennwörter: Die Verwendung von Kennwörtern ist die einfachste Form der Authentifizierung, die auf etwas basiert, das dem Benutzer bekannt ist, z. B. eine Zeichenfolge aus Buchstaben, Zahlen oder Sonderzeichen. Es gibt Einschränkungen für diese Art der Authentifizierung, da Anmeldeinformationen von Angreifern gestohlen oder erraten werden können.

  • Mehrstufige Authentifizierung (MultiFactor Authentication, MFA):Diese Technik erfordert mehr als einen eindeutigen Faktor, um zu beweisen, dass der Benutzer derjenige ist, der er vorgibt zu sein. Bei der mehrstufigen Authentifizierung wird in der Regel eine oder mehrere der folgenden Arten verwendet:

    • Etwas, das ein Benutzer kennt, z. B. einen Benutzernamen oder ein Kennwort.
    • Etwas, über das der Benutzer verfügt, z. B. ein Sicherheitstoken.
    • Etwas, das der Benutzer ist, z. B. Fingerabdrücke, Retina oder Stimme.

Eine oder mehrere dieser Elemente können verwendet werden, um die Echtheit der Anfrage zu bestätigen.

  • Biometrisch: Bei dieser Technik werden biologische Merkmale wie Fingerabdrücke, Gesichts-, Sprach- oder Retinaerkennung verwendet, um die Identität eines Benutzers zu überprüfen. Durch die Verwendung biometrischer Daten entfällt das Eintippen des Passworts, und die Gefahr des " Schulter-Surfens" durch einen Angreifer wird verringert.
  • Kennwortlose Authentifizierung: Diese Authentifizierung ist die neueste Technologie, die die Verwendung von Kennwörtern überflüssig macht. Es kombiniert biometrische, mehrstufige Authentifizierung und mobile Apps, um die Notwendigkeit eines Kennworts zu entfernen.

Unterschied zwischen starker und schwacher Authentifizierung

Eine starke Authentifizierung ist, wenn die Methode zwei oder mehr Faktoren kombiniert, um die Identität eines Benutzers oder Geräts zu überprüfen. Die mehrstufige Authentifizierung kombiniert beispielsweise zwei oder mehr unabhängige Faktoren, um die Identität des Benutzers zu bestätigen. Diese Technik fügt eine zusätzliche Sicherheitsebene hinzu, da sie die Identität eines Benutzers basierend auf bestimmten Details wie dem Gerät oder Standort bewertet. Bei kompromittierten Anmeldeinformationen können nicht autorisierte Benutzer die zweite oder dritte erforderliche Authentifizierungsebene nicht erfüllen.

Schwache Authentifizierung ist, wenn die Stärke der verwendeten Methode fehlerhaft und unsicher ist. Dies kann zu Szenarien führen, in denen Kennwörter leicht geknackt werden können, oder die Angreifer könnten die Authentifizierung mühelos umgehen, um Zugriff zu erhalten.