Definieren der Authentifizierung

  • 5 Minuten

Authentifizierung ist der Vorgang, bei dem bestätigt wird, dass eine Person die Person ist, für die sie sich ausgibt. Wenn jemand einen Artikel mit einer Kreditkarte erwirbt, ist möglicherweise eine zusätzliche Form der Identifizierung erforderlich. Damit wird sichergestellt, dass es sich um die Person handelt, deren Name auf der Karte steht. In diesem Fall zeigt sie möglicherweise den Führerschein vor, der als Authentifizierungsmethode dient und die Identität bestätigt.

Wenn Sie auf einen Computer oder ein Gerät zugreifen möchten, wird der gleiche Authentifizierungstyp verwendet. Möglicherweise werden Sie aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Der Benutzername gibt an, wer Sie sind, reicht allein aber nicht aus, um Ihnen Zugriff zu gewähren. In Kombination mit dem Kennwort, das nur die Benutzerin oder der Benutzer kennen sollte, ermöglicht der Benutzername den Zugriff auf Ihre Systeme. Benutzername und Kennwort sind eine Form der Authentifizierung.

Sichere Authentifizierungsmethoden sind wichtig, um Cybersicherheit zu gewährleisten und sicherzustellen, dass nur autorisierte Benutzer*innen Zugriff auf vertrauliche Daten und Ressourcen erhalten.

Mit der Authentifizierung wird zwar die Identität von Benutzern und Benutzerinnen überprüft, sie regelt jedoch nicht, welche Aktionen diese nach der Authentifizierung durchführen können. Die Kontrolle darüber, was Benutzer*innen tun können, wird als Autorisierung bezeichnet. Dies wird später in diesem Modul behandelt.

Authentifizierungsmethoden

Die Authentifizierung kann in drei Typen unterteilt werden: etwas, das Sie wissen, etwas, über das Sie verfügen und etwas, das Sie physisch identifiziert.

  • Beispiele für etwas, das Sie wissen:
    • Kennwörter
    • PIN-Nummern
    • Sicherheitsfragen
  • Beispiele für etwas, über das Sie verfügen:
    • Ausweise
    • USB-Schlüssel
    • Computer
    • Cell phones
  • Beispiele für etwas, das Sie physisch identifiziert:
    • Fingerabdruck
    • Gesichtserkennung
    • Netzhautscan
    • Andere Formen der biometrischen Identifizierung

Die biometrische Identifizierung umfasst physische Merkmale, die eine Person eindeutig identifizieren.

Abbildung der drei Authentifizierungstypen: etwas, das Sie wissen, etwas, über das Sie verfügen und etwas, das Sie physisch identifiziert

Einstufige Authentifizierung

Die einstufige Authentifizierung ist ein System, in dem nur ein Authentifizierungstyp verwendet wird. Dies macht es zur einfachsten, aber auch unsichersten Methode.

Ein Beispiel für ein solches System ist die Authentifizierung mit etwas, das Benutzer*innen kennen (z. B. ein Kennwort). Einfache Kennwörter sind leicht zu merken, aber für Hacker*innen einfach zu hacken. Komplexe Kennwörter scheinen zwar sicherer zu sein, allerdings sind sie schwer zu merken. Es ist wahrscheinlicher, dass sich jemand diese Art von Kennwort notiert, sodass es unsicherer ist.

Eine weitere Methode für die einstufige Authentifizierung ist die Verwendung von etwas, über das Sie verfügen. Dies ist beispielsweise der Fall, wenn Sie Ihr Mobiltelefon verwenden, um einen Artikel zu bezahlen. Bei Diensten für kontaktloses Bezahlen werden Benutzer*innen durch etwas authentifiziert, das Sie besitzen, und es ist keine weitere Überprüfungsmethode erforderlich.

Ein biometrisches Merkmal, also etwas, das Sie physisch identifiziert, kann als Methode für die einstufige Authentifizierung verwendet werden, ist in einigen gängigen Szenarios jedoch nicht unbedingt sicherer. Angenommen, Sie verwenden Ihren Fingerabdruck, um Ihr Mobiltelefon zu entsperren. Wahrscheinlich ist es schon vorgekommen, dass der Fingerabdruck nicht richtig erkannt wurde, weshalb Sie die Möglichkeit haben, eine PIN einzugeben. Diese kann leichter erraten werden. In den meisten Fällen, in denen biometrische Merkmale für die Authentifizierung genutzt werden, geschieht dies mit einer anderen Form der Authentifizierung.

Die einstufige Authentifizierung ist praktisch, eignet sich jedoch nicht für ein System mit äußerst hohen Sicherheitsanforderungen.

Mehrstufige Authentifizierung

Die Multi-Faktor-Authentifizierung ist ein System, in dem zwei oder sogar drei Authentifizierungstypen verwendet werden. Die Sicherheit eines Systems wird erheblich gesteigert, wenn Sie etwas verwenden, das Sie wissen, etwas, über das Sie verfügen und etwas, das Sie physisch identifiziert. In einem Multi-Faktor-Authentifizierungssystem, das zwei Arten von Authentifizierungen verwendet, werden Sie möglicherweise nach einem Kennwort gefragt, und dann wird eine Zahlenkombination an Ihr Mobiltelefon gesendet. Sie geben diese Zahlenkombination ein, um zu bestätigen, dass Sie das Kennwort kennen und über das Mobiltelefon verfügen. Dies ist ein gängiger Ansatz, wenn Sie die Multi-Faktor-Authentifizierung verwenden, um auf ein Onlinebankingkonto zuzugreifen. Die Multi-Faktor-Authentifizierung verringert die Wahrscheinlichkeit, dass eine Person mit böswilligen Absichten Zugriff auf vertrauliche Informationen erhält.

Wie bereits erwähnt, wird die biometrische Authentifizierung am häufigsten mit einer anderen Authentifizierungsmethode verwendet. Angenommen, eine Bank verfügt über einen gesicherten Bereich, in dem die Wertsachen von Kund*innen aufbewahrt werden. Bevor jemand Zugriff erhält, muss in der Regel ein Kennwort eingegeben und ein Fingerabdruckscan erfolgreich abgeschlossen werden.

Die Multi-Faktor-Authentifizierung ist eine wichtige Möglichkeit für Benutzer*innen und Organisationen, die Sicherheit zu verbessern. Dies sollte der Standardansatz für die Authentifizierung sein.