Authentikationsverfahren

Question 1

Welche (Authentikations-)Verfahren gibt es? (4)

Answer 1

1. Passwort Verfahren
2. Einmal-Passwort Verfahren
3. Challenge-Response-Verfahren
4. Biometrische Verfahren

Question 2

Authentikation ist die Überprüfung..

Answer 2

der Echtheit bzw. Idendität

Question 3

Passwort Verfahren (3)

Answer 3

1. Einfachstes Authentikationsverfahren
2. kann bei Klartextübermittlung mitgelesen werden
3. Passwort-regeln müssen eingehalten werden

Question 4

Einmal-Passwort Verfahren

Answer 4

Jedes Password wird nur einmal verwendet.

1. Entweder Passwörter werden vorher definiert (Tan)
2. Benutzer berechnet Sie nach Verfahren

Question 5

Challenge Response Verfahren

Answer 5

1. Benutzer muss sich spontan kryptographisch beweisen.
2. Schlüssel und Verfahren wird benötigt

Question 6

Biometrische Verfahren

Answer 6

Identifikation und Authentikation mittels biometrischer Merkmale.

Question 7

Biometrische Verfahren Aktiv (4)

Answer 7

1. Stimme
2. Unterschrift
3. Gestik
4. Tippverhalten

Question 8

Biometrische Verfahren Passiv (5)

Answer 8

1. Fingerprint
2. Retina
3. Iris
4. Gesicht
5. Ohr

Question 9

Security Token (wer benutzt ST?)

Answer 9

Benutzer besitzt persönliches Security Token.

Question 10

Verfahren Security Token/Challenge Response(4)

Answer 10

1. Firewall berechnet im Sicherheitsmodul Challenges für Benutzer
2. Firewall sendet Challenge an Benutzer
3. Benutzer berechnet Challenge und sendet zu Firewall
4. Firewall prüft mit eigener Rechnung den Response

Question 11

Vorteile Security Token (3)

Answer 11

1. Keine besonderen Anforderungen an Hard- und Software
2. Eingaben und Berechnungen erfolgen über Token und Sicherheitsmodul
3. Besonders sicher, da Token besonders Sicher

Question 12

Nachteile Security Token (1)

Answer 12

Für den Benutzer aufwendig, da mehrere Schritte notwendig

Question 13

Akzeptanzraten Kürzel “FAR”

Answer 13

False Acceptance Rate

Question 14

Bedeutung “FAR”

Answer 14

Erkennung einer nicht berechtigten Person als berechtigt

Question 15

Berechnung “FAR”

Answer 15

Anzahl der Vergleiche nicht affiner Merkmale die einen Match ergeben

_________________________________________

Gesamtanzahl der Vergleich nicht affiner Merkmale

Question 16

Akzeptanzraten Kürzel “FRR”

Answer 16

False Rejection Rate

Question 17

Bedeutung “FRR”

Answer 17

Unberechtigte Abweisung berechtigter Person

Question 18

Berechnung “FRR”

Answer 18

Anzahl der Vergleiche Affiner Merkmale, die einen NON-Match ergeben

______________________________________

Gesamtanzahl der Vergleiche affiner Merkmale

Question 19

Bedeutung Affinität

Answer 19

Zwei Aufnahmen eines biometrischen Merkmals werden genau dann als affin bezeichnet, wenn sie vom selben Körper aufgenommen wurden

Question 20

Kürzel “FIDO”

Answer 20

Fast Identity Online

Question 21

Was stellt die FIDO Alliance bereit?

Answer 21

Eine starke multifaktor Authentikation, aufbauend auf den Fähigkeiten des jeweiligen Geräts, auf dem die Authentikation durchgeführt wird

Question 22

Vorteile FIDO? (7)

Answer 22

1. Wahlmöglichkeiten zw. versch. Authentikationsmechanismen
2. Vereinfachung der Integration neuer Authentikationsmechanismen
3. Erweiterbarkeit
4. Verwenndung offener Standards (wenn möglich)
5. Entwicklung neuer offener Standards (wenn nötig)
6. Datenschutz
7. Benutzerkomfort

Question 23

Was für Spezifikationen stellt FIDO bereit? (2)

Answer 23

1. UAF
2. U2F

Question 24

Wofür steht UAF?

Answer 24

Universal Authentication Framework

Question 25

Wofür steht U2F?

Answer 25

Universal 2nd Factor

Question 26

Was ist das Ziel von UAF?

Answer 26

Bereitstellung passwortloser und multifaktor Sicherheit für Online-Dienste

Question 27

Wie funktioniert UAF beim Benutzer? (2)

Answer 27

1. Benutzer wählt auf seinem Gerät verfügbaren Auth-Mechanismus aus um sich bei einem Online-Dienst zu registrieren.
2. Nach der Registrierung kann der entsprechende Auth.Mechanismus für die Anmeldung beim Dienst verwendet werden

Question 28

Was erlaubt UAF außerdem? (1)

Answer 28

Die Filterung von anwendbaren Auth-Mechanismen durch den Online-Dienst (vertrauen in bestimmte Mechanismen)

Question 29

Was ist das Ziel von U2F?

Answer 29

Verbesserung der Sicherheit eines Online-Dienstes durch zusätzliche Zwei-Faktor-Authentikation

Question 30

Wie funktioniert U2F? (2)

Answer 30

1. User kann sich normal mit seinem gewohnten Mechanismus einloggen.
2. Online Dienst kann zu jeder Zeit einen Token vom Benutzer verlangen für weitere Authentikation.

Question 31

FIDO Client-Seite (3)

Answer 31

1. Realisiert Client Seite der FIDO Protokolle auf dem Gerät des Benutzers
2. Interagiert mit Authenticator und User-Agent auf dem Gerät
3. Empfängt UAF-Protokoll-Nachrichten vom FIDO Server

Question 32

FIDO Server Seite (7)

Answer 32

1. Realisiert die Server-Seite des Protokolls
2. Interagiert mit Online-Diensten
3. Sendet UAF-Protokoll-Nachrichten an den FIDO Client
4. Validiert UAF-Protokoll Antworten
5. Verwaltet FIDO Benutzerdaten und kennt UserID des Benutzers im Online Dienst
6. Steuert die Filterung der Authentikation
7. Als Service oder Standalone aufgestellt