article

Verfahren-der-Verifikation.png

Die Authentifizierung (engl. authentication) bezeichnet den Vorgang der Überprüfung der Identität eines Gegenübers (zum Beispiel einer Person oder eines Computerprogramms). Die Authentisierung bezeichnet den Vorgang des Nachweises der eigenen Identität. Im Englischen wird zwischen den beiden Begriffen nicht unterschieden, das Wort authentication steht für beides. Dementsprechend werden auch im Deutschen die Begriffe oft synonym verwendet.

Bei einer Identitätsüberprüfung oder Identifizierung gibt es daher immer einen Teilnehmer, der sich authentisiert und einen, der diesen authentifiziert. In einem Computerprogramm werden einer Identität (das heißt einer identifizierten Person) üblicherweise Rechte zugeordnet. Autorisierung bezeichnet den Vorgang, mit dem ein Computerprogramm prüft, ob eine bestimmte Identität ein bestimmtes Recht besitzt (und damit zum Beispiel eine bestimmte Aktion ausführen darf).

Die Authentisierung, das heißt das Nachweisen der eigenen Identität, kann auf drei verschiedenen Wegen erfolgen:

  • Besitz: man hat etwas (Beispiel: Schlüssel, Karte)
  • Wissen: man weiß etwas (Beispiel: PIN, Passwort)
  • Körperliches (biometrisches) Merkmal: man ist/kann etwas (Beispiel: Fingerabdruck, Aussehen, siehe auch Biometrische Merkmale)

Wenn zwei dieser drei Möglichkeiten kombiniert werden, spricht man von einer 2-Faktor-Authentifizierung. Ein typisches Beispiel dafür ist ein Geldautomat. Man hat etwas, die Bankkarte, zusätzlich muss man aber noch etwas wissen, nämlich die persönliche Identifikationsnummer (PIN).

Unter dem 4-Augen-Prinzip wird eine getrennte Authentifizierung von 2 Personen verstanden. Oft wird eine solche Authentifizierung für Systeme bzw. Aktionen mit hohem Schutzbedarf gefordert. Zum Beispiel erfordert das Öffnen von Safes in Banken manchmal 2 Personen die sich durch Besitz (zwei getrennte Schlüssel) identifizieren.

Oft wird zusätzlich zum Beispiel ein Wissenmerkmal an einem geeigneten Ort (zum Beispiel im Safe) hinterlegt, so dass auch bei einem Totalverlust aller anderen Authentisierungsmerkmale noch eine Authentisierungsmöglichkeit besteht („Generalschlüssel“).

Vor- und Nachteile

Jede Authentisierungsmethode hat spezifische Vor- und Nachteile, die durch die Kombination ausgeglichen werden können:

Besitz

  • kann verloren gehen
  • kann übergeben bzw. weitergereicht werden
  • kann gestohlen werden
  • benötigt einen Fertigungsvorgang

Wissen

  • kann vergessen werden
  • kann (v)erraten und damit dupliziert und verteilt werden

Körperliches Merkmal / Biometrie

  • Handwerkliche Einschränkungen
    • Oft bedarf die Erkennung einer Vorrichtung (Technik)
    • fehlerhafte Erkennung möglich (False Acceptance)
    • fehlerhafte Zurückweisung möglich (False Rejection)
  • je nach Merkmal kann eine Lebenderkennung erforderlich sein (damit beispielsweise ein abgeschnittener Finger zurückgewiesen wird)
  • ist im Laufe der Zeit veränderlich und damit schlechter erkennbar

Literatur

  • Sebastian Bösing: Authentifizierung und Autorisierung im elektronischen Rechtsverkehr: Qualifizierte Signaturschlüssel- und Attributszertifikate als gesetzliche Instrumente digitaler Identität, Nomos, ISBN 3832915354
  • Josef von Helden: Verbesserung der Authentifizierung in IT-Systemen durch spezielle Dienste des Betriebssystems, Shaker Verlag, ISBN 3826508971

Weblinks

Identifikationstechnik

Authentication | Autenticación | Todennus | Authentification | Autenticación | אימות | Autenticazione | Authenticatie | Uwierzytelnienie | Аутентификация | Avtentikacija

 

This article is licensed under the GNU Free Documentation License. It uses material from the "Authentifizierung".

Home Pageartsbusinesscomputersgameshealthhospitalshomekids & teensnewsphysiciansrecreationreferenceregionalscienceshoppingsocietysportsworld