Home

Authentifizierungsverfahren

Authentifizierungsverfahren sind Mechanismen und Abläufe, die verwendet werden, um die Identität einer Person, eines Geräts oder einer Anwendung nachzuweisen, bevor Zugang zu einer Ressource gewährt wird. Sie basieren traditionell auf drei Hauptfaktoren: Wissen (etwa Passwörter oder PINs), Besitz (ein Gerät oder Token) und Biometrie (Merkmale wie Fingerabdruck oder Gesichtserkennung). Viele Systeme setzen Mehrfaktorauthentifizierung (MFA) ein, um die Zuverlässigkeit zu erhöhen.

Zu den gängigen Verfahren gehören Passwortbasierte Authentifizierung, Einmalpasswörter (OTP) per App oder SMS, Hardware-Token sowie biometrische

Standards und Protokolle unterstützen den Austausch von Identitätsinformationen, darunter OAuth 2.0, OpenID Connect und SAML. WebAuthn

Sicherheitsaspekte: Authentifizierungsverfahren können durch Phishing, Credential Stuffing, Replay- oder MitM-Angriffe gefährdet werden. Gegenmaßnahmen umfassen Mehrfaktorauthentifizierung, phishing-resistente

Anwendungsgebiete umfassen IT-Infrastruktur, Cloud-Dienste, Web- und Mobile-Anwendungen sowie Unternehmensnetze. Im Identity and Access Management (IAM) werden

Verfahren.
In
jüngerer
Zeit
gewinnen
passwortlose
Ansätze
an
Bedeutung,
etwa
WebAuthn/FIDO2,
die
auf
Kryptographie
und
passiven
Besitz
von
Sicherheitschips
setzen.
(FIDO2)
wird
häufig
für
passwortlose,
phishing-resistente
Lösungen
eingesetzt;
PKI-basierte
Zertifikate
sind
in
bestimmten
Umgebungen
noch
relevant.
Methoden,
regelmäßige
Überprüfung
der
Berechtigungen,
Binding
von
Geräten
und
konsequentes
Session-Management.
Strategien
und
Richtlinien
definiert,
um
Authentifizierung
sicher,
datenschutzkonform
und
benutzerfreundlich
zu
gestalten,
oft
mit
Single
Sign-On
(SSO).