Adaptive Authentisierung

Schonmal etwas von Adaptiver Authentisierung gehört oder wie wir bei ThingsRock sagen – „Mehrstufige Anmeldung für Leute, die es etwas bequemer mögen.“

Aber Scherz beiseite, aus unserer Sicht ist da ist nichts Falsches dran, etwas mehr Bequemlichkeit bei den vielen Logins zu wollen, die jeder von uns täglich machen muss, ohne jedoch dabei Abstriche bei der IT-Sicherheit zu machen.

Man stelle sich mal vor, dass man als Nutzer bei einer Anmeldung nur dann einen zweiten Faktor benötigt (bspw. eine PIN oder ein Hardwaretoken), falls man sich von einem bisher unbekannten Ort oder mit einem neuen Gerät einloggt, basierend auf den bisherigen Anmeldungen.

Genau das macht unser Risikobewertungsdienst, und zwar automatisch.

Unser Dienst verwaltet individuelle, mittels maschinellen Lernens trainierte, Modelle des bisherigen Anmeldeverhaltens eines Nutzers, um entsprechende Abweichungen vom bisherigen Verhalten erkennen zu können.

Falls also ein Nutzer sich an unserem Identitätsdienst anmeldet, dann evaluiert unser Risikobewertungsdienst das Anmeldeverhalten, um festzustellen, ob es sich dabei um ein typisches Anmeldeverhalten handelt oder ob es von den bisherigen bekannten Verhalten abweicht. Dazu greift unser Dienst auf mehr als 60 verschiedene Informationen während des Anmeldevorganges zu, die verwendet werden, um in Echtzeit eine entsprechende Abfrage durchzuführen.

Sollte unser Risikobewertungsdienst ungewöhnliches Anmeldeverhalten erkennen, dann wird normalerweise ein zweiter Faktor vom Nutzer bei der Anmeldung abgefragt.

Warum „normalerweise“? Nun, unser Risikobewertungsdienst lässt sich flexibel in die Anmeldeworkflows integrieren bzw. konfigurieren. Das bedeutet, es ist möglich, dass die Risikoanalyse lediglich zu Analysezwecken im Hintergrund läuft oder aber, dass eine erkannte Abweichung sofort zum Ablehnen der Anmeldung führt.

Um sich an geändertes Nutzerverhalten anzupassen, weil beispielsweise ein Nutzer jetzt jeden Montag und Freitag im Homeoffice arbeitet, anstatt wie bisher immer im Büro, werden die individuellen Modelle regelmäßig neu trainiert.

All dies geschieht automatisch im Hintergrund und gewährt dadurch eine durchgängig exzellente Nutzererfahrung in Kombination der hohen Sicherheit, die mehrstufige Anmeldungen bieten. Kontaktieren Sie uns einfach, falls Sie dazu mehr wissen möchten oder sich für die Verwendung unseres Identitäts- und Zugriffsverwaltungsdienstes interessieren: Kontaktieren Sie uns einfach.