Home

Authentisierung

Authentisierung ist der Prozess, durch den eine Entität gegenüber einer Gegenstelle ihre Identität nachweist, um Zugang zu Ressourcen oder Diensten zu erhalten. Sie unterscheidet sich von der Identifikation, bei der es um das Feststellen einer Identität geht, und von der Autorisierung, die festlegt, welche Rechte die bestätigte Identität besitzt.

Zu den gängigen Methoden gehören wissensbasierte Authentisierung (Passwörter, Passphrasen), besitzbasierte Verfahren (Smartcards, Token, USB-Keys) sowie biometrische

Sicherheit in der Authentisierung hängt auch von technischen und organisatorischen Maßnahmen ab. Dazu gehören sichere Speicherung

Anwendungsfelder umfassen IT-Systeme, Unternehmensnetzwerke, Web- und Cloud-Dienste, mobile Apps und das Internet der Dinge (IoT). In

Merkmale
(Fingerabdruck,
Iris,
Spracherkennung).
Hybride
Ansätze,
insbesondere
die
Multfaktor-Authentisierung
(MFA),
kombinieren
mehrere
Faktoren,
um
Sicherheit
zu
erhöhen.
Digitale
Zertifikate
und
Public-Key-Infrastruktur
(PKI)
ermöglichen
ebenfalls
Authentisierung
durch
asymmetric
Schlüssel.
Webbasierte
Systeme
nutzen
Identitätsprotokolle
wie
OpenID
Connect,
OAuth
2.0
oder
SAML,
um
Identitäten
sicher
zwischen
Systemen
zu
übertragen.
von
Passwörtern
(Hashing
mit
Salt),
Schutz
gegen
Phishing,
Gerätebindung,
Transportverschlüsselung
via
TLS
sowie
sicheres
Schlüsselmanagement.
Moderne
Systeme
setzen
zusätzlich
Hardware-Sicherheitsmodule
(HSM)
und
tokenbasierte
Mechanismen
ein,
um
Geheimnisse
zu
schützen.
der
Praxis
erfolgt
Authentisierung
oft
zusammen
mit
Autorisierung
und
Auditierung,
um
Zugriffskontrollen
nachvollziehbar
zu
machen
und
Missbrauch
zu
verhindern.