Authentifizierung

Inhalt

• Was ist Authentifizierung
• Unterschiede zwischen Authentifizierung, Identifizierung und Autorisierung
• Arten der Authentifizierung
• Methoden der Authentifizierung
• Multifaktor-Authentifizierung

Was ist Authentifizierung

Die Authentifizierung ist der Prozess der Überprüfung der Identität eines Benutzers oder Systems. Dieser Begriff wird häufig im Bereich der Informationstechnologie verwendet. Ein klassisches Beispiel für Authentifizierung ist der Vergleich des vom Benutzer eingegebenen Passworts mit dem Passwort, das in der Datenbank des Servers gespeichert ist. Der Authentifizierungsprozess ist entscheidend für die Zugangskontrolle zu verschiedenen Diensten und Ressourcen und sorgt somit für die Sicherheit von Informationen.

Unterschiede zwischen Authentifizierung, Identifizierung und Autorisierung

Um die Beziehung zwischen Authentifizierung, Identifizierung und Autorisierung besser zu verstehen, betrachten wir das Beispiel des Logins in ein soziales Netzwerk wie „VKontakte“ von einem neuen Gerät:

1. Sie öffnen die Website und geben Ihren Benutzernamen und Ihr Passwort ein – dies ist der Identifizierungsprozess, bei dem das System Sie als Benutzer erkennt.
2. Nach dem Klicken auf die Schaltfläche „Einloggen“ vergleicht das System die eingegebenen Daten mit denen, die auf dem Server gespeichert sind. Wenn die Daten übereinstimmen, haben Sie sich authentifiziert.
3. Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, wird eine SMS mit einem Code an Ihr Telefon gesendet. Nach Eingabe dieses Codes bestätigt das System Ihre Identität und erlaubt Ihnen, sich in Ihr Konto einzuloggen.
4. Der Zugriff auf Ihr Konto und auf Daten wie Fotos und Datenschutzeinstellungen ist der Autorisierungsprozess.

Arten der Authentifizierung

Die Authentifizierung kann nach verschiedenen Kriterien klassifiziert werden, einschließlich der Anzahl der Methoden und der überprüften Subjekte:

Nach Anzahl der Methoden:

• Ein-Faktor-Authentifizierung: Es wird eine Methode zur Bestätigung verwendet, z.B. ein Passwort.
• Multi-Faktor-Authentifizierung: Es sind mindestens zwei Bestätigungsarten erforderlich, wie z.B. Passwort + Einmalcode oder Passwort + biometrische Daten.

Nach Anzahl der überprüften Subjekte:

• Einseitig: Nur der Benutzer bestätigt seine Authentizität gegenüber dem Server.
• Wechselseitig: Sowohl der Benutzer als auch der Server bestätigen ihre Authentizität, was besonders wichtig für vertrauliche Daten ist.

Methoden der Authentifizierung

Die Methoden der Authentifizierung können je nach Art der Ressource, Netzwerkstruktur und den verwendeten Technologien zur Erkennung variieren. Die Authentifizierungsstufen können nach dem Grad der Vertraulichkeit unterteilt werden:

• Öffentliche Daten: Eine Leckage solcher Daten führt nicht zu schwerwiegenden Konsequenzen. Ein wiederverwendbares Passwort reicht aus.
• Interne Daten: Eine Leckage kann zu erheblichen Verlusten führen. Strengere Authentifizierung ist erforderlich, wie z.B. Einmalpasswörter.
• Vertrauliche Daten: Der Zugang zu solchen Daten erfordert eine Multi-Faktor-Authentifizierung.

Multifaktor-Authentifizierung

Die Multifaktor-Authentifizierung (MFA) umfasst die Verwendung von mehr als einer Bestätigungsmethode für den Zugriff auf Daten. Diese Methoden können Folgendes umfassen:

• Bestimmtes Wissen: Informationen, die nur dem Benutzer bekannt sind (z.B. PIN-Code, Passwort).
• Besitz: Ein physisches Objekt, das dem Benutzer gehört (z.B. Token, Chipkarte).
• Eigenschaft: Biometrische Daten, die einzigartig für den Benutzer sind (z.B. Fingerabdrücke, Gesichtsform).

Ein häufiges Beispiel für Multifaktor-Authentifizierung ist die Zwei-Faktor-Authentifizierung (2FA), die eine Bestätigung mit zwei verschiedenen Methoden erfordert. Bei dem Versuch, sich von einem neuen Gerät aus einzuloggen, kann der Benutzer aufgefordert werden, einen Code einzugeben, der per SMS oder über eine spezielle App empfangen wurde.