Authentifizierung

Unter der Authentifizierung versteht man die Aufgaben- und Benutzer-abhängige Zugangs- und/oder Zugriffsberechtigung. Die Authentifizierung hat den Zweck Systemfunktionen vor Missbrauch zu schützen. In der Kommunikation stellt die Authentifizierung sicher, dass der Kommunikationspartner auch derjenige ist, für den er sich ausgibt.


Einfache Authentifizierungsverfahren

Bei der Authentifizierung wird zwischen einseitiger und gegenseitiger Authentifizierung unterschieden. In der Praxis ist meistens die einseitige Authentifizierung üblich, wobei beispielsweise beim Login mittels Single-Factor Authentication (SFA) der Benutzer sein Passwort eingibt und damit nachweist, dass er wirklich der angegebene Benutzer ist. Als Sicherheitsdienst für die einseitige Identifikation dient der Empfängernachweis durch den die Benutzer-Identität und damit auch der Benutzungsberechtigung gegenüber dem System nachgewiesen werden. Dazu dienen hauptsächlich Passwörter, Passwortverfahren, persönliche ID-Nummern, Knowledge-Based Authentication (KBA), kryptografische Techniken sowie Magnet- oder Chip-Ausweiskarten.

Verbesserte Authentifizierungsverfahren

Eine strenge Benutzerauthentifizierung kann zertifikatbasiert mit Smartcard, Security Token oder USB-Token, auf denen der Private Key abgelegt ist, erfolgen. Als Alternative dazu gibt es die Einmal-Authentifizierung mit der Vergabe von Einmalpasswörtern (OTP) und OTP-Token. Bei diesem Verfahren wird ein Einmalpasswort erzeugt und mit dem vom Authentifizierungsserver generierten Einmalpasswort verglichen. Der Authentifizierungsserver kennt den Algorithmus des OTP-Tokens und kann das nächste zu erwartende Einmalpasswort berechnen.

Eine effektive Erhöhung der Authentifizierungssicherheit wird durch Two-Factor Authentication (2FA) und durch Multifactor Authentication (MFA) erreicht. Beide Verfahren kombinieren zwei oder mehrere Authentifizierungstechniken miteinander. Diese Authentisierungssysteme setzen auf biometrische Verfahren, kombiniert mit digitalen Zertifikaten oder USB-Token. Und als weiteres Authentifizierungsverahren gibt es die DNA-Kennzeichnung, die in Elektronikkomponenten eingesetzt werden kann.

Sicherer als die einseitige Authentifizierung ist die gegenseitige, bei der alle Kommunikationspartner ihre Identität nachweisen müssen, bevor untereinander vertrauliche Daten ausgetauscht werden. So sollte beispielsweise bei Geldautomaten dieser vor Eingabe der persönlichen Identifikationsnummer ( PIN) nachweisen, dass es sich bei dem POS-Terminal um ein echtes Geldterminal handelt und nicht um eine Attrappe.

Informationen zum Artikel
Deutsch: Authentifizierung
Englisch: authentication
Veröffentlicht: 01.10.2017
Wörter: 307
Tags: #Peronenschutz
Links: 2FA (two-factor authentication), Algorithmus, Biometrie, Daten, Digitales Zertifikat