Auth0, Anbieter einer Identitätsplattform für Anwendungsteams, hat mit Adaptive MFA (Multi-Factor Authentication) ein hauseigenes Verfahren für kontextbezogene Mehr-Faktor-Authentifizierung vorgestellt. Dies soll Unternehmen helfen, Sicherheitsfunktionen zu implementieren, ohne dass dies die Benutzerfreundlichkeit beeinträchtigt.
Bei kontextbezogener Mehr-Faktor-Authentifizerung tritt MFA nur dann in Aktion, wenn die Security-Lösung einen potenziell riskanten Anmeldeversuch erkennt. Ob das der Fall ist, ermittelt Auth0 anhand eines Risiko-Scores. In diesen Wert fließen laut Anbieter Faktoren wie ein verdächtiges Verhalten von Endgeräten oder auch die Reputation der jeweiligen IP-Adresse ein. Der Nutzer müsse sich nur dann mit einem zweiten Faktor authentifizieren, wenn sein Nutzungsverhalten erheblich von den sonst üblichen Parametern abweicht.
Ein Beispiel: Ein Nutzer meldet sich jeden Morgen am selben Standort etwa zur selben Zeit von einem privaten Notebook aus bei seinem Konto an. Adaptive MFA verlangt in diesem Fall nur dann einen zweiten Faktor, wenn der Zugriff von einem anderen Standort aus oder zu einer ungewohnten Zeit erfolgt. Das Mehr-Faktor-Verfahren kommt auch dann zum Zug, wenn ein anderer Rechner oder eine unbekannte IP-Adresse Verwendung finden. Entwickler können festlegen, welchen Stellenwert sie jedem dieser Faktoren bemessen, wenn sie das Risiko-Scoring für Nutzer erstellen.
Das Portfolio von Auth0 umfasst unter anderem Funktionen für die Erkennung von Bots oder kompromittierten Passwörtern, Schutz vor Brute-Force-Angriffen und die Begrenzung des Datenverkehrs von verdächtigen IP-Adressen. Die Maßnahmen finden laut Auth0 zum Beispiel Verwendung, wenn Angreifer versuchen, sich von einer bestimmten Anzahl von IP-Adressen aus bei mehreren Benutzerkonten einzuloggen.
Weitere Informationen finden sich unter https://auth0.com/de.