Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

Artikel von veröffentlicht am
Risk Based Authentication wird für Logins aller Art verwendet.
Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay)

Risk Based Authentication (RBA; deutsch: Risikobasierende Authentifizierung) verspricht den Schutz von Accounts bei Internetdiensten aller Art - und zwar, ohne Nutzer durch ständige aufwändige Authentifizierungsanfragen zu nerven. Das klingt nicht schlecht, nur geht das "weniger Nerven" leider auf Kosten der Sicherheit. Zudem gibt es Anbieter, die unter dem Feigenblatt der RBA ganz andere Ziele verfolgen, die mit Sicherheit für Nutzerkonten nichts zu tun haben.


Weitere Golem-Plus-Artikel
Smart-Home-Anwendung: MQTT unter Java nutzen
Smart-Home-Anwendung: MQTT unter Java nutzen

Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
Eine Anleitung von Florian Bottke


New Space: Raketenwissenschaft aus Deutschland
New Space: Raketenwissenschaft aus Deutschland

Raumfahrt ist längst nicht mehr nur Sache der großen staatlichen Behörden. Uni-Initiativen und Start-ups entwickeln Satelliten und sogar Raketen. Ein Überblick, in welchen Bereichen sich deutsche New-Space-Unternehmen tummeln.
Ein Bericht von Werner Pluta


SAP Event Mesh: Eventbasierte Anwendungen in der SAP-Welt
SAP Event Mesh: Eventbasierte Anwendungen in der SAP-Welt

Eventbasierte Architektur in SAP-Systemen, ganz ohne Vendor Lock-in: Der Service SAP Event Mesh ist attraktiv, hat aber auch seine Grenzen.
Ein Deep Dive von Volker Buzek


    •  /