Zero Trust ist ein Sicherheitskonzept (vom Marktforschungsinstitut Forrester), bei dem es darum geht, generell jedem Netzwerkverkehr, unabhängig von seiner Herkunft, zu misstrauen. Teil des Konzepts ist, dass jeder Zugriff einer Zugangskontrolle und jede Verbindung einer Verschlüsselung unterliegt.
Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um die Authentifizierung mit Benutzername, Passwort und einem zusätzlichen zweiten Faktor. Der erste Faktor ist in der Regel ein Passwort. Ein zusätzlicher zweiter Faktor bietet einen erheblichen Sicherheitsgewinn gegenüber Verfahren mit nur einem Faktor.
Network Access Control (NAC) ist die Netzzugangskontrolle in der Netzwerktechnik. Darunter versteht man Standards, Systeme und Komponenten zur Zugriffsbeschränkung und zum Schutz vor unautorisiertem Zugriff durch Unbefugte für die eigene Netzinfrastruktur.
Das Extensible Authentication Protocol, kurz EAP, ist ein Protokoll zur Authentifizierung in lokalen Netzwerken mit IEEE 802.1x/RADIUS. Die Aufgabe von EAP ist sicherzustellen, dass der Zugang zu einem Netzwerk erst nach erfolgreich abgeschlossener Authentifizierung möglich ist.
Authentifizierung im Netzwerk ist ein Vorgang bei dem festgestellt wird, wer eine Person oder eine Maschine ist. Im echten Leben weisen wir uns durch Unterschriften, Pässe und Karten aus. In Netzwerken ist die Authentifizierung durch die räumliche Trennung erschwert. Hier greift man auf asymmetrische Schlüssel, Zertifikate und andere Authentifizierungsmechanismen zurück.
Was ist der Unterschied zwischen dem Personal und dem Enterprise Mode? Und kennen Sie das Captive Portal? Und welche Authentifizierungsarten gibt es noch?
Viele der bekannten Regeln für sichere Passwörter zielen auf eine erhöhte Varianz innerhalb der Passwörtern ab. Also möglichst viele verschiedene Zeichen aus einem großen Zeichenumfang. Diese und andere Regeln stammen aus älteren Versionen der NIST-Empfehlungen, von denen man heute weiß, dass dadurch die Passwörter nicht sicherer werden, aber das Gegenteil bewirken können.
Ein Passwort ist der allgemeine Begriff für eine geheim gehaltene Zeichenkette, mit der wir uns Zugang oder Zutritt zu einem elektronischen System verschaffen. Ähnlich wie ein Schlüssel für eine Tür.
In der Praxis unterscheiden wir je nach Anwendung und Sicherheitsstufe zwischen Pin, Passwort und Passphrase.
Authentisierung im Netzwerk ist ein Vorgang bei dem festgestellt wird, wer eine Person oder eine Maschine ist. Im echten Leben weisen wir uns durch Unterschriften, Pässe und Karten aus. Im Internet ist die Authentisierung durch die räumliche Trennung erschwert. Hier greift man auf symmetrische Schlüssel, Zertifikate und andere Authentisierungsmechanismen zurück.