Authenticator App

Eine Authenticator App (Authentifizierungs Applikation) ist eine Software Applikation, welche auf mobilen Endgeräten, beispielsweise Smartphones, genutzt werden kann.
Die Applikation sorgt dafür, dass man sich bei Diensten, welche MFA benötigen, authentifizieren kann.

Hardwaretoken

Ein Hardwaretoken (auch Hardwareschüssel oder Hardware Sicherheitsschlüssel genannt) ist ein kleines, tragbares Gerät (oft im Format eines USB Sticks) das zur sicheren Authentifizierung von Benutzern dient.
Hardwaretoken generieren in der Regel einmalige Sicherheitscodes (OTP - One-Time Passwords), die nur für eine kurze Zeit gültig sind.
Ein solcher Token kann als zweiter Faktor für die Multifaktor-Authentifizierung (MFA) für geschützte RWTH Dienste verwendet werden.

MFA

Multifaktor-Authentifizierung (MFA) beschreibt ein Sicherheitsverfahren, das mehrere Nachweise zur Identität eines Benutzers erfordert, bevor der Zugriff auf ein System oder eine Anwendung gewährt wird.

• Wissen: Etwas, das der Benutzer weiß, wie ein Passwort oder eine PIN.
• Besitz: Etwas, das der Benutzer besitzt, wie ein Smartphone mit einer Authenticator App oder ein Hardwaretoken.
• Biometrie: Etwas, das der Benutzer ist, wie Fingerabdrücke oder Gesichtserkennung.

Ziel von MFA ist es, die Sicherheit zu erhöhen und unbefugten Zugriff zu verhindern.

Sicherheitscode

Einmal Sicherheitscodes (auch Sicherheitspasswort oder Code genannt) sind Zahlen- und/oder Buchstabenfolgen, wie sie bei der Authentifizierung durch einen 2. Faktor abgefragt werden. Diese sind "einmalig", da sie z.B. durch eine fest vorgegebene Reihenfolge oder eine kurze Lebensdauer ihre Gültigkeit verlieren.

Sicherheitsschlüssel

Ein Sicherheitsschlüssel ist ein spezifisches Hardwaretoken.
Oft ein alleinstehender Gegenstand, häufig in der Form eines USB-Sticks oder einer Karte, der explizit als ein Token dienen soll.
Dabei unterstützen unterschiedliche Schlüssel unterschiedliche Tokenarten (WebAuthn/FIDO2, HOTP, TOTP, etc.) und auch unterschiedliche Methoden, die Codes auszugeben (über NFC, erst nach Bestätigung des Fingerabdrucks, etc.).
Ein Schlüssel kann als mehrere Token registriert und genutzt werden (z.B. bei mehreren Diensten und/oder als WebAuthn- und HOTP-Token gleichzeitig).

TAN-Liste

Die TAN-Liste ist eine Tokenart, welche zur sicheren Authentifizierung von Benutzern dient. Hierbei handelt es sich um eine Liste in Papierform oder als digitales (PDF-)Dokument, welches mehrere Sicherheitscodes enthält.

Token

Ein Token, genauer "Security-Token", ist ein Gegenstand oder Gerät, der einen Einmal Sicherheitscode generiert.
Sie verwenden den Token in Kombination mit einem Passwort, um sich einzuloggen. Das Passwort ist Ihr erster Authentifizierungsfaktor. Der Token ist Ihr zweiter Authentifizierungsfaktor.
Dies bildet die sogenannte Multifaktor-Authentifizierung (MFA).

Tokengeheimnis

Für einige Tokenarten müssen der Dienst und der Token aufeinander eingestimmt werden, damit die Authentifizierung funktionieren kann.
Das geschieht durch den Austausch, eines "Tokengeheimnisses" z.B. über einen QR-Code, eine Zeichenfolge oder direkte Kommunikation zwischen Server und Endgerät. Dieses ist effektiv ein kompliziertes Passwort.
Dieses wird dann vom Token-Gerät genutzt, um die korrekten Codes zu erzeugen, sowie vom Server, um die Codes zu verifizieren.