AuthentisierungAutorisierung
AuthentisierungAutorisierung beschreibt in der Informationstechnik zwei zentrale,einander verbundene Aufgaben zur sicheren Nutzung von Systemen: die Authentisierung prüft die Identität eines Subjekts, während die Autorisierung festlegt, welche Ressourcen oder Aktionen diesem Subjekt gestattet sind. Die Unterscheidung ist grundlegend: Authentisierung beantwortet die Frage "Wer bist du?", Autorisierung die Frage "Was darfst du tun?".
Authentisierung erfolgt anhand von verschiedenen Nachweisen, sogenannten Credentials, wie Passwörtern, biometrischen Merkmalen, Zertifikaten oder Tokens. Moderne
Autorisierung basiert auf Richtlinien, Rollen oder Attributen und steuert den Zugriff auf Ressourcen. Typische Modelle sind
Standards und Protokolle wie OAuth 2.0, OpenID Connect, SAML und Kerberos unterstützen die Trennung von Authentisierung
Wichtige Sicherheitsaspekte sind das Prinzip der geringsten Privilegien, robuste Credential-Verwaltung, sichere Token-Lebensdauer, Schutz gegen Replay-Attacken und