Mittel
Authentifizierung & Zugriffskontrolle
Faktoren, Rollen/Rechte, SSO-Verfahren.
Warum Priorität „Mittel"? Gelegentlich Teil der Prüfung (40–59%). Verstehen, aber nicht überinvestieren.
Lernziele
- Authentifizierungsfaktoren benennen und MFA sauber definieren
- Zugriffskontrollmodelle (DAC, MAC, RBAC, ABAC) unterscheiden
- OAuth 2.0, OIDC, SAML, Kerberos und RADIUS einordnen
Faktoren & MFA
- Wissen (Passwort, PIN)
- Besitz (Token, Smartcard, Phone)
- Inhärenz / Biometrie (Fingerabdruck, Gesicht)
- Ort (Geo / IP)
- Verhalten (Tippmuster)
MFA = mindestens zwei unterschiedliche Faktoren. Zwei Passwörter sind keine MFA.
Zugriffskontrollmodelle
- DAC (Discretionary): Besitzer vergibt Rechte (klassisches Dateisystem).
- MAC (Mandatory): System/Labels entscheiden, nicht der Besitzer (militärisch).
- RBAC (Role-Based): Rechte → Rollen → Nutzer.
- ABAC (Attribute-Based): Regeln über Attribute (Abteilung, Uhrzeit, Gerät).
Protokolle
- OAuth 2.0: Autorisierung via Access Token (Bearer).
- OIDC (OpenID Connect): Authentifizierungsschicht über OAuth 2.0, liefert ein ID-Token (JWT).
- SAML: XML-basiert, klassisch Enterprise-SSO.
- Kerberos: Ticket-basiert, Active Directory.
- RADIUS: AAA für Netzzugang (WLAN, VPN).
Stolperfallen
- RBAC ≠ ABAC: Rolle vs. Attribute.
- Authentifizierung = «wer?", Autorisierung = «was darf wer?».
- MFA braucht zwei unterschiedliche Faktoren.
Übungen
Eine AntwortWas ist OIDC?
Eine AntwortWelches Modell arbeitet mit Rollen?
Zum Weiterlernen
▶
YouTubeSo funktioniert die Zwei-Faktor-Authentisierung
Kanal: BSI
Offizielles Video des Bundesamts für Sicherheit in der Informationstechnik.
▶
YouTubeZwei-Faktor-Authentifizierung einfach erklärt
Kompakte Einführung in 2FA als Spezialfall von MFA.
Externe Inhalte – AP2 Lernhub ist nicht für die Verfügbarkeit oder Korrektheit der verlinkten Seiten verantwortlich.