Definieren von Authentifizierung und Autorisierung
Authentifizierung
Authentifizierung ist der Vorgang, bei dem bestätigt wird, dass eine Person die Person ist, für die sie sich ausgibt. Wenn jemand einen Artikel mit einer Kreditkarte erwirbt, ist möglicherweise eine zusätzliche Form der Identifizierung erforderlich. Damit wird sichergestellt, dass es sich um die Person handelt, deren Name auf der Karte steht. In diesem Fall zeigt sie möglicherweise den Führerschein vor, der als Authentifizierungsmethode dient und die Identität bestätigt.
Wenn Sie auf einen Computer oder ein Gerät zugreifen möchten, wird ein ähnlicher Authentifizierungstyp verwendet. Möglicherweise werden Sie aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Der Benutzername gibt an, wer Sie sind, reicht allein aber nicht aus, um Ihnen Zugriff zu gewähren. In Kombination mit dem Kennwort, das nur die Benutzerin oder der Benutzer kennen sollte, ermöglicht der Benutzername den Zugriff auf Ihre Systeme. Benutzername und Kennwort sind zusammen eine Form der Authentifizierung. Authentifizierung wird manchmal verkürzt als AuthN bezeichnet.
Autorisierung
Sobald Sie Benutzer authentifizieren, müssen Sie entscheiden, über welche Berechtigungen diese verfügen und welche Aktionen sie ausführen können. Dieser Prozess wird als Autorisierung bezeichnet.
Angenommen, Sie möchten die Nacht in einem Hotel verbringen. Als Erstes gehen Sie zur Rezeption, um den „Authentifizierungsprozess“ zu starten. Nachdem dort überprüft wurde, wer Sie sind, erhalten Sie eine Schlüsselkarte, durch die Sie Zugang zu Ihrem Zimmer erhalten. Stellen Sie sich die Schlüsselkarte als Autorisierungsprozess vor. Sie können damit nur die Türen und Aufzüge öffnen, für deren Zugang Sie berechtigt sind (z. B. Ihr Hotelzimmer).
Im Hinblick auf Cybersicherheit bestimmt die Autorisierung die Zugriffsebene oder die Berechtigungen, über die eine authentifizierte Person für Ihre Daten und Ressourcen verfügt. Autorisierung wird manchmal verkürzt als AuthZ bezeichnet.