Authentifizierung

Was ist Authentifizierung?

 

Den Vorgang zur Erkennung der Identität eines Nutzers bezeichnet man als Authentifizierung. Es ist im Wesentlichen der Mechanismus, der eine Anfrage mit einem Bündel identifizierbarer Anmeldedaten verknüpft. Diese Anmeldedaten werden dann geprüft und mit denen verglichen, die in einer Datei vorhanden sind. Auf diese Weise kann die Identität des Benutzers bestätigt werden.

Immer wenn du zu Beginn einer Online-Aktivität nach einem Passwort gefragt wirst, findet eine Authentifizierung statt. Sie wird eingeleitet, bevor die Berechtigungs- und Drosselung-Prüfungen stattfinden und bevor die betreffende Aktivität fortgesetzt wird. Die Authentifizierung kann in Form von verschiedenen Prüfungen erfolgen, die von Plattform zu Plattform variieren. Die häufigste Form der Authentifizierung ist der Passwortschutz. Das Passwort ist ein Geheimnis und nur dem System und dem einzelnen Nutzer bekannt. 

 

Authentifizierungsarten

Die drei wichtigsten Arten der Authentifizierung sind:

Typ 1 – Etwas, das du kennst

Diese Art der Authentifizierung beinhaltet, wie Codewörter, Kombinationen, PINS, oder Passwörter. Wie der Name schon sagt, bist du der alleinige Besitzer dieses Wissens, und das System weiß das, und so wird die Authentifizierung durchgeführt.

Typ 2 – Etwas, das du hast

Materielle Gegenstände wie Schlüssel, Smartphones, Smartcards, USB-Sticks und Token-Geräte können ebenfalls zur Authentifizierung verwendet werden. Dies ermöglicht es dir, dich mit etwas zu identifizieren, das nur du besitzen kannst.

Typ 3 – Etwas, das du bist

Diese Art umfasst jeden Teil von DIR, der die Aktion, die du durchführen möchtest, authentifizieren kann. Fingerabdrücke, Handflächenscans, Gesichtserkennung, Stimmverifizierung und Retina-Scans sind also Teil der Typ 3 Authentifizierung.

Multi-Faktor-Authentifizierung

Die beste Form der Authentifizierung ist die Mischung aus den oben genannten Arten. Das macht es viel schwieriger für jemanden, in dein Konto zu gelangen und deine Daten zu stehlen. Betrachte es so — wenn ein Passwort die einzige Art der Überprüfung ist, die du eingerichtet hast, ist es für den Eindringling viel einfacher, sich als dich auszugeben. Es gibt nur eine Angriffs-Fertigkeit, die sie vielleicht brauchen, und die können Hacker auf Expertenebene leicht bekommen.  

Allerdings ist es bei einer Multi-Faktor-Authentifizierung für einen Eindringling wesentlich schwieriger, an Passwörter zu gelangen und andere Authentifizierungsgeräte zu imitieren, was die Multi-Faktor-Authentifizierung um einiges sicherer macht als andere singuläre Formen der Authentifizierung.


Wie wird die Authentifizierung genutzt?

Die Nutzerauthentifizierung findet in Form von Mensch-zu-Computer-Kommunikation statt, die keine automatischen Logins oder Gastkonten sind. Normalerweise bedeutet das, dass du einen Benutzernamen und ein Passwort haben musst. Ohne diese kannst du nicht auf ein System zugreifen. Diese Authentifizierung autorisiert die Mensch-zu-Maschine-Kommunikation in Apps und Betriebssystemen und stellt dabei sicher, dass die Daten des Kunden nicht kompromittiert werden.  

Unternehmen nutzen die Authentifizierung auch, um ihre Netzwerke sicher zu halten. Nur autorisierte Benutzer können auf ihre Ressourcen zugreifen, und so schützt die Authentifizierung sie vor schädlichen Internetaktivitäten. Wenn der Benutzer den Authentifizierungsprozess nicht besteht, kann er sich nicht mit dem Netzwerk, der Datenbank oder der Website eines bestimmten Unternehmens verbinden.


Der Unterschied zwischen Authentifizierung und Autorisierung

Obwohl es sich ähnlich anhört, sind die beiden sehr unterschiedliche Sicherheitsfunktionen. Die Autorisierung ist sehr viel spezifischer - es geht darum, dem Benutzer die Erlaubnis zu geben, nur auf eine Funktion oder Ressource zuzugreifen. Im Wesentlichen ist die Autorisierung eine Form der Erlaubnis, die es einer Person erlaubt, bestimmte Aktionen durchzuführen, während sie sich auf einer bestimmten Plattform befindet. Zum Beispiel darfst du den Standardbereich sehen, aber nicht den Premiumbereich.


Letzte Worte

Um das Web-Erlebnis sicher zu gestalten, ist die Authentifizierung ein wichtiger Prozess. Bewahre deine Passwörter und andere sensible Informationen sicher auf, damit deine Konten nicht missbraucht werden können. Wenn du die Möglichkeit hast, dein Konto mit einer Multi-Faktor-Authentifizierung zu sichern, dann tu es.