Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

Artikel von veröffentlicht am
Risk Based Authentication wird für Logins aller Art verwendet.
Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay)

Risk Based Authentication (RBA; deutsch: Risikobasierende Authentifizierung) verspricht den Schutz von Accounts bei Internetdiensten aller Art - und zwar, ohne Nutzer durch ständige aufwändige Authentifizierungsanfragen zu nerven. Das klingt nicht schlecht, nur geht das "weniger Nerven" leider auf Kosten der Sicherheit. Zudem gibt es Anbieter, die unter dem Feigenblatt der RBA ganz andere Ziele verfolgen, die mit Sicherheit für Nutzerkonten nichts zu tun haben.


Weitere Golem-Plus-Artikel
OLAP: Einstieg in die multidimensionale Datenwelt
OLAP: Einstieg in die multidimensionale Datenwelt

Online Analytical Processing ist eine spezielle Datenbanktechnologie zur Analyse von Geschäftsprozessen im Business-Reporting. Wir erläutern die Konzepte und zeigen, dass ein Würfel auch mehr als drei Dimensionen haben kann.
Von Michael Bröde


Plattform oder Dienst betreiben: Macht es wie die Maurer!
Plattform oder Dienst betreiben: Macht es wie die Maurer!

Warum man die Operationalisierung einer Plattform nicht zu sehr aufblasen sollte, man durch Silodenken aber viel anfälliger für Ausfälle wird.
Ein Ratgebertext von Felix Uelsmann


Open Source: Der Patch-basierte Git-Workflow soll bleiben!
Open Source: Der Patch-basierte Git-Workflow soll bleiben!

Patches für Open-Source-Projekte per E-Mail zu schicken, scheint umständlich und aus der Zeit gefallen, hat aber einige Vorteile.
Von Garrit Franke


    •  /