Authentifizierung

Was ist Authentifizierung?

Authentifizierung ist der Prozess, mit dem die Identität eines Einzelnen bestätigt wird. Es handelt sich im Wesentlichen um den Mechanismus, der einer Anfrage eine Reihe von Identifikationsinformationen anhängt. Diese Identifikationsinformationen werden dann getestet und mit denen in einer Datei verglichen, sodass die Identität der betroffenen Person bestätigt werden kann.

Du kannst z. B. aufgefordert werden, dich zu identifizieren, bevor dir die Erlaubnis erteilt wird, eine bestimmte Aktion im Internet durchzuführen oder auf bestimmte Daten zuzugreifen. Es gibt natürlich verschiedene Formen oder Techniken der Authentifizierung, die sich von Plattform zu Plattform unterscheiden. Der Passwortschutz ist hierbei die häufigste Form der Authentifizierung. Das Passwort wird geheim gehalten und ist nur dem System und der einzelnen Person, die es verwendet, bekannt.

 

Welche verschiedenen Arten der Authentifizierung gibt es?

Die drei wichtigsten Arten der Authentifizierung sind:

Typ 1 - Authentifizierung durch etwas, das du kennst.
Zu dieser Art der Authentifizierung gehören geheime Kombinationen, Codewörter, PIN-Codes oder Passwörter. Wie der Name schon sagt, bist du die einzige Person, die über dieses Wissen verfügt, das System weiß es auch, und so erfolgt die Authentifizierung.

 

Typ 2 - Authentifizierung durch etwas, das du besitzt.
Auch physische Gegenstände wie ein Schlüssel, ein Smartphone, eine Smartcard, ein USB-Stick oder ein Authentifizierungstoken können zur Identifizierung verwendet werden. Dadurch kannst du mithilfe eines Gegenstands authentifiziert werden, den nur du besitzt.

 

Typ 3 - Authentifizierung durch etwas, das du bist.
Dieser Typ der Authentifizierung bedient sich jedes Teils von dir, mit dem du identifiziert werden kannst. Dazu gehören z. B. Fingerabdrücke, Handflächenscans, Gesichtserkennung, Sprachprüfung oder Netzhautscans.

 

Die Multi-Faktor-Authentifizierung

Der beste Weg, um einen möglichst sicheren Authentifizierungsprozess zu erreichen, besteht darin, die gerade erwähnten Techniken zu mischen. Dadurch wird es für jemanden viel schwieriger, sich in dein Konto einzuloggen und deine Informationen zu stehlen.

Wenn du beispielsweise nur ein Passwort zum Einloggen verwendest, kann sich jeder begabte Cyber-Kriminelle als deine Person ausgeben, da es nur eine einzige Angriffsmöglichkeit gibt. Wenn du hingegen eine Multi-Faktor-Authentifizierung aktivierst, wird die Aufgabe sofort viel komplizierter, da der Eindringling zusätzlich noch andere Authentifizierungsgeräte imitieren muss.

 

Wie wird Authentifizierung genutzt?

Die Authentifizierung erlaubt die Mensch-Maschine-Kommunikation in Anwendungen und Betriebssystemen und stellt dadurch sicher, dass die Daten der Nutzenden nicht kompromittiert werden. Im Allgemeinen bedeutet dies, dass du Log-in-Daten erstellen und verwenden musst. Ohne diese kannst du nicht auf das System zugreifen.  

Unternehmen greifen auch auf Authentifizierung zurück, weil sie damit die Sicherheit ihrer Netzwerke wahren können. Nur autorisierte Nutzende können auf ihre Ressourcen zugreifen, wodurch das Unternehmen vor schädlichen Internetaktivitäten geschützt wird. Wenn die Person, die sich einloggen möchte, den Authentifizierungsprozess nicht durchläuft, kann sie sich nicht mit dem Netzwerk, der Datenbank oder der Website verbinden.

 

Der Unterschied zwischen Authentifizierung und Autorisierung

Obwohl manche dazu neigen, diese beiden Wörter zu verwechseln, handelt es sich dabei um zwei sehr unterschiedliche Sicherheitsfunktionen. Die Autorisierung ist viel spezifischer. Sie besteht darin, einer bestimmten Person die Erlaubnis zu erteilen, auf eine einzige Funktion oder Ressource zuzugreifen oder nur bestimmte Aktionen auf einer Plattform durchzuführen. Beispielsweise kann man die Berechtigung erhalten, auf die Standardfunktionen der Website zuzugreifen, nicht aber auf die Premiumfunktionen.

 

Abschließende Worte

Die Authentifizierung ist ein unumgänglicher Prozess, um sicher im Internet surfen zu können. Bewahre deine Passwörter und andere sensible Informationen sicher auf, damit deine Konten nicht kompromittiert werden können. Wenn du die Möglichkeit hast, dein Konto mit einer Multi-Faktor-Authentifizierung zu sichern, solltest du dies tun.