Home

Authentifizierungsstandards

Authentifizierungsstandards umfassen technische Spezifikationen und Architekturprinzipien, die festlegen, wie Identitäten verifiziert und Zugriffe auf Systeme sicher gewährt werden. Sie definieren Protokolle, Formate für Anmeldeinformationen und Vertrauensmodelle zwischen Identitätsanbietern, Diensten und Endgeräten. Ziel ist interoperable, vertrauenswürdige und wiederholbare Authentifizierung über unterschiedliche Umgebungen hinweg.

Typische Modelle unterscheiden zwischen Passwort-basierten Verfahren, MFA und passwortlosen Ansätzen. Viele Umgebungen kombinieren Identitätsüberprüfung (wer bin

Zu den zentralen Standards gehören SAML 2.0 (XML-basiertes Single Sign-On zwischen Identitäts- und Dienstanbietern), OAuth 2.0

Standardsentwicklung erfolgt durch Organisationen wie IETF, W3C, OASIS und FIDO Alliance. Die Wahl der Standards richtet

ich)
mit
Zugriffsberechtigungen
(mit
welchen
Rechten)
und
verwenden
SSO-Mechanismen,
um
Benutzern
nahtlosen
Zugang
zu
ermöglichen.
Die
Sicherheit
hängt
von
der
Stärke
der
verwendeten
Methoden,
der
Verwaltung
von
Schlüsseln
und
Zertifikaten
sowie
von
richtigen
Richtlinien
ab.
(Autorisierungsfluss
für
API-Zugriffe)
und
OpenID
Connect
(Authentifizierungsschicht
auf
OAuth
2.0).
In
internen
Netzwerken
kommen
Kerberos
(ticketbasierte
Authentifizierung)
und
X.509-PKI/TLS
(Clientzertifikate
für
gegenseitige
Authentisierung)
zum
Einsatz.
Im
Bereich
passwortloser
Authentifizierung
gewinnen
FIDO2/Biometrie-
bzw.
Security-Keys
mit
WebAuthn/U2F
an
Bedeutung.
Weitere
Technologien
wie
RADIUS,
TACACS+
und
LDAP
dienen
Authentifizierung
bzw.
Verzeichnisdiensten
in
Netzwerk-
und
Unternehmensumgebungen.
sich
nach
Anforderungen
an
Interoperabilität,
Sicherheit,
Datenschutz
und
Benutzererfahrung.
Moderne
Systeme
kombinieren
mehrere
Mechanismen,
etwa
OpenID
Connect
für
die
Identität,
OAuth
2.0
für
Autorisierung
und
Passwordless-FIDO2
für
starke,
phishingresistente
Authentifizierung.