Wie authentifiziert ein Computer einen Benutzer? IT-Sicherheitsexperten denken normalerweise an Multi-Factor-Authentifizierung (MFA), wobei die Faktoren das sind, was Sie wissen, was Sie haben und was Sie sind. Die verschiedenen Faktoren stärken die Authentifizierung und werden daher heutzutage empfohlen.

Auf einem Laptop würden Sie von dem Gerät erlaubt, das Kennwort einzugeben (was Sie wissen), ein physisches Token einzufügen (was Sie haben) und Ihren Fingerabdruck oder Ihre Gesichtserkennung zu überprüfen (was Sie sind).

Was passiert, wenn der Computer ein Remote-Server ist? Ein Remote-Server kann normalerweise nicht überprüfen, ob ein physisches Token eingefügt wurde oder ob der Fingerabdruck übereinstimmt. Der serverseitige biometrische Abgleich ist aus vielen Gründen fraglich, siehe unter anderem https://noknok.com/blog-post/the-anti-pattern-of-server-side-biometric-secrets/. Der Server kann einen Benutzer nur über Daten authentifizieren, d.h. über "was Sie wissen" oder "was das Gerät weiß, dass Sie es haben". Mehr lesen