VLAN (Virtual Local Area Network) bezeichnet eine Gruppe von Hosts mit gemeinsamen Anforderungen, die unabhängig von ihrem physischen Standort so kommunizieren, als wären sie derselben Broadcast-Domäne zugeordnet.

Remote Desktop Service

Virtual Desktop Infrastructure

Identity Provider

Cloud Access Security Broker

Network Access Control

Perimeterschutz beschreibt die erste Verteidigungslinie des eigenen Netzwerks gegen externe Angriffe durch Hacker, Viren, Würmer, Trojaner und andere Angriffsformen.

HOTP basiert auf einem Zähler, der jedes Mal, wenn eine neue Nummer generiert werden soll, eins hochgezählt wird. Diese Nummer wird zuerst mit HMAC und SHA-1 gehasht.

TOTP (Time-based One-Time Password) ist eine Erweiterung des HMAC-based One-time Password (HOTP).

TOTP generiert alle 30 Sekunden eine neue Zahl. Dazu wird die Anzahl Sekunden zwischen Jetzt und der Unix-Epoche (1. Januar 1970) durch 30 geteilt. Diese Zahl wird dann für den HOTP Algorithmus verwendet.

HMAC ist ein Nachrichten-Authentifizierungscode, der durch Ausführen einer kryptographischen Hash-Funktion (wie MD5, SHA1 und SHA256) über die zu authentifizierenden Daten und einen gemeinsamen Geheimschlüssel erhalten wird.

WebAuthn definiert eine Standard-Web-API und ist Basiskomponente des FIDO2 Standard.
WebAuthn ist die JS-API, die es dem Browser ermöglicht, mit dem Betriebssystem zu kommunizieren, um eine signierte Antwort auf eine Challenge-Response zu generieren.

Ein Authenticator ist etwas, das ein Anspruchsteller besitzt und kontrolliert (typischerweise ein kryptographisches Modul oder Passwort).
Ein Authenticator wird zur Authentifizierung der Identität des Anspruchsteller verwendet.

CTAP2 ist die API, die es dem Betriebssystem ermöglicht, mit Authenticatoren zu kommunizieren.
CTAP2 ist Basiskomponente des FIDO2 Standard.

Die Autorisierung ist die Zuweisung bzw. Freigabe von speziellen Rechten bzw. Berechtigungen.

Nachdem eine Person behauptet hat, eine bestimmte Person zu sein (Authentisierung) und diese Identität erfolgreich überprüft wurde (Authentifizierung), heißt dies nicht in der Schlußfolgerung, dass diese Person nun automatisch über uneingeschränkte Berechtigungen verfügt.

Die Authentifizierung stellt die nachfolgende Prüfung einer behaupteten Authentisierung dar. Nachdem eine Person vorgegeben hat, eine bestimmte Person zu sein (Authentisierung), wird diese Identität nun überprüft.

Die Authentisierung beschreibt den Versuch einer Person, den Nachweis zu führen, dass sie tatsächlich diejenige Person ist, die sie vorgibt zu sein.

Universal Authentication Framework (UAF) UAF ist als Ersatz für die einfache Authentifizierung gedacht, und Universal Second Factor (U2F) soll die heutige zeitbasierte Authentifizierung mit dem zweiten Faktor ersetzen. Bei UAF authentifiziert der Benutzer ein Gerät...

siehe UAF

Universal Second Factor (U2F) ist ein offener Authentifizierungsstandard, der eine starke Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Er wurde von der FIDO-Allianz entwickelt und nutzt physische Sicherheitsschlüssel, um den Zugang zu Online-Diensten zu sichern.

Universal 2nd Factor (U2F) ist ein offener Authentifizierungsstandard, der eine starke Zwei-Faktor-Authentifizierung (2FA) ermöglicht.

siehe 2FA

Universal 2nd Factor (U2F) ist ein offener Authentifizierungsstandard, der eine starke Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Er wurde von der FIDO-Allianz entwickelt und nutzt physische Sicherheitsschlüssel, um den Zugang zu Online-Diensten zu sichern.