Nutzeridentifikation
Nutzeridentifikation bezeichnet den Prozess, bei dem die Identität eines Nutzers innerhalb eines Systems festgestellt und eindeutig zugeordnet wird. In der Praxis wird hierbei oft versucht festzustellen, wer sich hinter einer angegebenen Identität verbirgt, bevor weitere Schritte wie Authentifizierung folgen. Wichtig ist die Unterscheidung zwischen Identifikation, Authentifizierung und Autorisierung: Die Identifikation bestimmt, welcher Nutzer behauptet, wer er ist; die Authentifizierung überprüft die Behauptung durch Nachweise; die Autorisierung regelt schließlich, welche Ressourcen der Nutzer nutzen darf.
Methoden umfassen Benutzernamen oder E-Mail-Adressen als Identifikatoren, Kennwörter oder PINs als Nachweise sowie Mehrfaktorauthentifizierung (MFA). Ergänzend
Anwendungsbereiche sind Zugriffskontrolle auf Systeme und Anwendungen, personalisierte Inhalte, Audit- und Compliance-Tracking sowie Betrugserkennung. Die Qualität
Sicherheit und Datenschutz betreffen Risiken wie Identitätsdiebstahl, Phishing oder Replay-Attacken. Gegenmaßnahmen umfassen starke Authentifizierungsverfahren (FIDO2/WebAuthn), risikoabhängige
Herausforderungen bestehen in der Balance zwischen Benutzerfreundlichkeit und Sicherheit, Barrierefreiheit, Recovery- und Delegationsmechanismen sowie der Einhaltung