Authentifizierung Flashcards
1
Q
Definition Authentifizierung
A
Verknüpfung einer Identität mit einem Individuum (Subjekt)
2
Q
Bestätigung der Identität durch:
A
(geheimes) Wissen (PIN, Passwort)
Besitz (Kreditkarte)
Individuelle (menschliche) Eigenschaften (Unterschrift, Iris-Scanner)
Aufenthaltsort
3
Q
Geheimes Wissen (Passwort, PIN, Sicherheitsfrage)
A
- Jeder der dein Geheimnis kennt ist “Du”
- Geheimnis weitergeben hinterlässt keine Spuren
- Missbrauchsfall: Beweisen der eigenen Unschuld schwierig
4
Q
Besitz (Schlüssel, Smart-Card)
A
- Benutzer muss physisches Token (Erkennungsmarke) vorweisen
- physische Token können verloren gehen oder gestohlen werden
- Dieb hat gleiche Rechte wie legitimer Besitzer
- Kombination mit Wissen (Bankkarte + PIN)
5
Q
Individuelle Eigenschaften (Gesicht, Fingerabdruck)
A
- biometrische Verfahren nutzen einzigartige physische Charakteristika einer Person
- schwer zu stehlen, fälschen, weiterzugeben
6
Q
Equal Error Rate (ERR)
A
Schwellwert, für den false rejection rate (FRR) und false acceptance rate (FAR) gleich groß sind
7
Q
Aufenthaltsort (GPS)
A
- Zugang nur bei Anmeldung von bestimmten Terminal aus
- kann bei mobilem und verteiltem Computing zunehmen
- GPS zur Ermittlung der geografischen Position, aber leicht zu fälschen
8
Q
Autorisierung (Ausführen von Programmen, Lesen von Dateien)
A
- Zuordnen einer Identität zu einem Subjekt
- Kontrolle, was Subjekt tun darf
- Steuerung von Genehmigungen und Fähigkeiten
- oft eng an Authentifikation gekoppelt
9
Q
Access Control Matrix
A
- Regeln der Capabilites (Fähigkeiten) von Subjekten für versch. Objekte
- eigene Access Control List für jedes Objekt
- Capabilites sind subjekt-spezifisch
