Authentifizierung

Auch bekannt als: AuthN, Identitätsprüfung

Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.

Authentifizierung weist die Identität eines Prinzipals nach, indem ein oder mehrere Faktoren geprüft werden: Wissen (Passwort, PIN), Besitz (Sicherheitsschlüssel, Smartphone) oder Inhärenz (Biometrie). Moderne Systeme kombinieren häufig mehrere Faktoren (MFA), berücksichtigen die Geräteintegrität und delegieren die Prüfung über Standards wie SAML, OAuth 2.0 und OpenID Connect an einen vertrauenswürdigen Identitätsanbieter. Starke Authentifizierung ist Voraussetzung für jede sinnvolle Autorisierungsentscheidung und ein wirksames Mittel gegen Phishing, Credential Stuffing und Kontoübernahmen. Schwache oder wiederverwendete Passwörter ohne phishing-resistente Faktoren sind nach wie vor die häufigste Ursache des Initialzugriffs bei Sicherheitsvorfällen.

Beispiele

Anmeldung an einem Firmen-VPN mit Passwort und FIDO2-Sicherheitsschlüssel.
Ein API-Gateway prüft ein signiertes JWT, das vom Identity Provider ausgestellt wurde.

Authentifizierung

Beispiele

Verwandte Begriffe

Autorisierung

Multi-Faktor-Authentifizierung (MFA)

Single Sign-On (SSO)

Passkey

Password

AAA-Modell

Definition

Beispiele

Verwandte Begriffe

Autorisierung

Multi-Faktor-Authentifizierung (MFA)

Single Sign-On (SSO)

Passkey

Password

AAA-Modell