Angriffe, die darauf abzielen, gültige Benutzerdaten zu stehlen oder zu erraten, um Sicherheitsbarrieren zu umgehen. Sobald Angreifer legitime Zugangsdaten erlangt haben, erscheinen sie als autorisierte Benutzer und können sich in Systemen bewegen, ohne viele Sicherheitswarnungen auszulösen.
Ein einheitliches Architekturframework, das verschiedene Identitäts- und Zugriffsmanagement-Tools integriert, um als ein einziges einheitliches System zu fungieren und Organisationen einen zentralisierten Ansatz für die Verwaltung digitaler Identitäten in komplexen IT-Umgebungen zu bieten.
Steht für Identitätsanbieter. Fungiert als zentrale Instanz zur Überprüfung von Benutzern und zur Gewährung eines sicheren Zugriffs auf Anwendungen, häufig durch Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA). Durch die Erstellung, Pflege und Verwaltung digitaler Identitäten schützt es vor unberechtigtem Zugriff, indem es das Identitätsmanagement zentralisiert und eine starke Authentifizierung durchsetzt.
Ein Cyberkrimineller, der sich darauf spezialisiert hat, sich unbefugten Zugang zu Computernetzwerken und -systemen zu verschaffen und diesen Zugang dann an andere Kriminelle zu verkaufen. IABs sind Teil der Ransomware-as-a-Service-Wirtschaft.