Suchen

Mutual Authentication | Two-Way Authentication | Gegenseitige Authentifizierung | Zwei-Wege-Authentifizierung

| Redakteur: Gerald Viola

Die gegenseitige oder Zwei-Wege-Authentifizierung ist ein Prozess oder eine Technologie, die von beiden Teilnehmern in einer Kommunikationsverbindung zur gegenseitigen Authentifizierung

Firma zum Thema

Die gegenseitige oder Zwei-Wege-Authentifizierung ist ein Prozess oder eine Technologie, die von beiden Teilnehmern in einer Kommunikationsverbindung zur gegenseitigen Authentifizierung benutzt wird. In einer Netzwerkumgebung authentifiziert der Client den Server und umgekehrt. Auf diese Art können Netzwerkbenutzer sicher gehen, dass sie es mit legitimen Partnern zu tun haben und Server können sicher gehen, dass alle Möchtegern-Benutzer den Zugriff aus legitimen Gründen anfordern. Die gegenseitige Authentifizierung gewinnt an Akzeptanz als Tool, welches das Risiko des Online-Betrugs im e-Commerce minimieren kann.

Bei der gegenseitigen Authentifizierung kann eine Verbindung nur dann zustande kommen, wenn der Client dem digitalen Zertifikat des Servers und der Server dem digitalen Zertifikat des Clients vertraut. Der Zertifikataustausch wird mithilfe des Transport Layer Security (TLS) Protokolls durchgeführt. Enthält der Keystore des Clients mehrere Zertifikate wird das Zertifikat mit dem neuesten Zeitstempel zur Authentifizierung des Clients am Server herangezogen. Dieser Prozess reduziert die Gefahr, dass ein nichts ahnender Netzwerkbenutzer versehentlich Sicherheitsinformationen an einer bösartigen oder unsicheren Website verrät.

Gefälschte E-Mail-Nachrichten werden unter Umständen noch in der Inbox des Benutzers auftauchen, aber auch dann, wenn der Benutzer einen zweifelhaften Link anklickt, gibt es Mechanismen, die eine Dateneingabe auf der fraglichen Webseite unterbinden. Auf ähnliche Art kann ein Internet-Benutzer beim Gelegentlichen Websurfen auch dann keine Authentifizierungsdaten an nicht vertrauenswürdige Websites verraten, wenn er es bewusst versucht. Einige Lösungen für die gegenseitige Authentifizierung teilen gesendete und empfangene Daten in mehrere Kanäle auf, um die Aufgabe des Angreifers noch weiter zu erschweren. Nachdem eine Site als feindlich identifiziert wurde, kann man verhindern, dass der Computer des Benutzers die Site besucht oder deren Features nutzt.

Als Beispiel nehmen wir an, dass ein nichts ahnender Online-Banking-Kunde oder Verbraucher an eine Phishing-Website umgeleitet wird. In dieser Situation verhindern Mechanismen die Eingabe kritischer Daten wie PINs (Personal Identification Numbers), Passwörter oder Sozialversicherungsnummern, es sei denn eine vertrauenswürdige Verbindung wurde zwischen dem Benutzercomputer und dem Netzwerkserver aufgebaut. Eine gut konzipierte Lösung für die gegenseitige Authentifizierung bietet gleichzeitig Schutz gegen andere Arten des Online-Betrugs wie beispielsweise Man-in-the-Middle-Angriffe, Spionieren, Trojaner, Keylogger und Pharming.

Die gegenseitige Authentifizierung sollte nicht mit der Zweifaktoren-Authentifizierung verwechselt werden, einem Sicherheitsprozess, in dem der Client zwei Identifizierungsmittel vorweist, beispielsweise ein physikalisches Token sowie ein Passwort. Um die Sicherheit zu optimieren, kann die gegenseitige Authentifizierung in Verbindung mit dieser und anderen Gegenmaßnahmen wie Firewalls, Antiviren-Software und Anti-Spyware-Programme eingesetzt werden.

(ID:2020929)