Unter Starker Authentifizierung versteht man die Kombination zweier oder mehrerer unterschiedlicher Authentifizierungsmethoden. Ein klassischer Anwendungsfall ist hier die Kombination von Wissen und Besitz (2 Faktoren Authentifizierung bzw. 2 Factor Authentication). Beispielsweise muss der Benutzer die Kenntniss eines Passwortes haben und darüber hinaus auch im Besitz einer SmartCard oder eines Hardware-Token sein, um ein bestimmtes Service nutzen zu können. Hier gibt es zahlreiche Möglichkeiten, wie zum Beispiel:

  • One-Time-Passwords per Hardware-Token
  • One-Time-Passwords per Software-Token (Apps)
  • One-Time-Password Zustellung per SMS
  • SmartCards
  • Zertifikatsbasierte Authentifizierung
  • USB-Token
  • Grid basierte Authentifierung
  • Mutual Authentication
  • biometrische Merkmale, wie Fingerabdrücke, Iriserkennung, etc.

Gängige Authentication Server können mit bestehenden Verzeichnissdiensten, wie LDAP, Microsoft Active Directory oder auch Datenbanken verbunden werden, um den dort bestehenden Benutzerstamm zu verwenden. Es bietet sich die Intgration für unterschiedliche Applikationen und Services, wie Citrix, MS Outlook Web Access, IPSec VPN und Web Server. Außerdem können Eigenentwicklungen per API Schnittstelle angebunden werden.