<< Anzeige >>

Bei der Authentifizierung wird zwischen einseitiger und gegenseitiger Authentifizierung unterschieden. In der Praxis ist meistens die einseitige Authentifizierung üblich, wobei beispielsweise beim Login der Benutzer sein Passwort eingibt und damit nachweist, dass er wirklich der angegebene Benutzer ist. Als Sicherheitsdienst für die einseitige Identifikation dient der Empfängernachweis durch den die Benutzer-Identität und damit auch der Benutzungsberechtigung gegenüber dem System nachgewiesen werden. Dazu dienen hauptsächlich Passwörter, Passwortverfahren, persönliche ID-Nummern, kryptografische Techniken sowie Magnet- oder Chip-Ausweiskarten. Eine strenge Benutzerauthentifizierung kann zertifikatbasiert mit Smartcard oder USB-Token, auf denen der Private Key abgelegt ist, erfolgen. Als Alternative dazu gibt es die Einmal-Authentifizierung mit der Vergabe von Einmalpasswörtern (OTP) und OTP-Token. Bei diesem Verfahren wird ein Einmalpasswort erzeugt und mit dem vom Authentifizierungsserver generierten Einmalpasswort verglichen. Der Authentifizierungsserver kennt den Algorithmus des OTP-Tokens und kann das nächste zu erwartende Einmalpasswort berechnen.

Darüber hinaus gibt es Authentisierungssysteme die mit biometrischen Daten arbeiten und Mehrfaktorensysteme, die auf so genannte USB-Token setzen.

Sicherer als die einseitige Authentifizierung ist die gegenseitige, bei der alle Kommunikationspartner ihre Identität nachweisen müssen, bevor untereinander vertrauliche Daten ausgetauscht werden. So sollte beispielsweise bei Geldautomaten dieser vor Eingabe der PIN-Nummer nachweisen, dass es sich bei dem POS-Terminal um ein echtes Geldterminal handelt und nicht um eine Attrappe.