Home

Authentifizierungssystemen

Authentifizierungssysteme sind Verfahren und Technologien zur Überprüfung der Identität einer Person oder Maschine, die Zugriff auf Systeme oder Daten beantragt. Ziel ist es, sicherzustellen, dass der Nachweis der Identität korrekt ist, bevor Zugang gewährt wird. In der Praxis basieren Authentifizierungsmechanismen oft auf mindestens einem Nachweis aus drei Kategorien: Wissen, Besitz und Biometrie. Beispiele sind Passwörter, Einmal-Codes aus Authenticator-Apps, Hardware-Tokens, Smart Cards sowie biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung.

Viele Systeme verwenden Mehrfaktoren-Authentifizierung (MFA), bei der zwei oder mehr Faktoren kombiniert werden, um das Risiko

In der Praxis arbeiten Authentifizierungssysteme häufig mit zentralen Identitätsanbietern (IdP) im Rahmen von Single Sign-On (SSO)

Sicherheit umfasst die sichere Speicherung von Anmeldeinformationen (gehashte, gesalzene Passwörter mit Algorithmen wie Argon2, bcrypt, scrypt

Herausforderungen ergeben sich aus gestohlenen Credentials, Replay-Attacken und Angriffen auf Endgeräte. Zukünftige Entwicklungen fokussieren auf Passwortlosigkeit,

zu
verringern.
Neben
klassischen
Passwörtern
gewinnen
passwortlose
Ansätze
an
Bedeutung,
etwa
WebAuthn/FIDO2,
Biometrie
oder
kryptographische
Schlüssel
sowie
zeitbasierte
Codes
(TOTP).
oder
Föderation.
Protokolle
wie
SAML,
OAuth
2.0
und
OpenID
Connect
ermöglichen
Authentifizierung
und
Autorisierung
zwischen
Diensten.
Für
kryptographische
Nachweise
kommen
Public-Key-Verfahren
zum
Einsatz,
etwa
Challenge-Response-Protokolle
und
WebAuthn.
oder
PBKDF2),
Schutz
vor
Phishing
und
Credential
Stuffing,
sowie
Maßnahmen
wie
Ratenbegrenzung,
Kontosperrung
bei
Fehlversuchen
und
regelmäßiges
Monitoring.
Datenschutzaspekte
betreffen
Speicherung,
Verarbeitung
und
Weitergabe
von
Identitätsdaten.
stärkere
Client-Authentisierung
und
kontextbasierte
oder
risikobasierte
Authentifizierung.