Digitale Identität
Was ist Digitale Identität?
Digitale IdentitätKombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
Eine digitale Identität ist die Datenmenge, mit der ein System ein Subjekt – meist eine Person, Organisation, ein Gerät oder einen Dienst – erkennt, authentifiziert und autorisiert. Dazu zählen Identifier wie E-Mail-Adressen, Benutzernamen, Kunden-IDs oder DIDs, Credentials wie Passwörter, Zertifikate oder Passkeys und Attribute wie Rollen, Berechtigungen, Alter oder Zugehörigkeiten. Digitale Identitäten werden über Lifecycle-Prozesse – Provisionierung, Authentifizierung, Autorisierung, Audit und Deprovisionierung – gesteuert und zunehmend durch Vorgaben wie DSGVO oder eIDAS reguliert, die Datenminimierung, Einwilligung und klare Aufbewahrungsregeln verlangen. Moderne Architekturen setzen auf föderierte Identität, passwortlose Anmeldung mit Passkeys, DIDs und Verifiable Credentials statt isolierter Account-Silos.
● Beispiele
- 01
Unternehmensidentität in Azure AD mit Benutzerobjekt, Gruppenzugehörigkeiten, MFA-Faktoren und Geräte-Compliance.
- 02
Bürgerprofil in einer nationalen eID, mit dem Dokumente signiert und öffentliche Dienste genutzt werden.
● Häufige Fragen
Was ist Digitale Identität?
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Digitale Identität?
Kombination aus Identifiern, Credentials und Attributen, die eine Person, Organisation oder ein Gerät in Online-Systemen repräsentiert.
Wie funktioniert Digitale Identität?
Eine digitale Identität ist die Datenmenge, mit der ein System ein Subjekt – meist eine Person, Organisation, ein Gerät oder einen Dienst – erkennt, authentifiziert und autorisiert. Dazu zählen Identifier wie E-Mail-Adressen, Benutzernamen, Kunden-IDs oder DIDs, Credentials wie Passwörter, Zertifikate oder Passkeys und Attribute wie Rollen, Berechtigungen, Alter oder Zugehörigkeiten. Digitale Identitäten werden über Lifecycle-Prozesse – Provisionierung, Authentifizierung, Autorisierung, Audit und Deprovisionierung – gesteuert und zunehmend durch Vorgaben wie DSGVO oder eIDAS reguliert, die Datenminimierung, Einwilligung und klare Aufbewahrungsregeln verlangen. Moderne Architekturen setzen auf föderierte Identität, passwortlose Anmeldung mit Passkeys, DIDs und Verifiable Credentials statt isolierter Account-Silos.
Wie schützt man sich gegen Digitale Identität?
Schutzmaßnahmen gegen Digitale Identität kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Digitale Identität?
Übliche alternative Bezeichnungen: Online-Identität, Elektronische Identität.
● Verwandte Begriffe
- identity-access№ 292
Dezentraler Identifier (DID)
W3C-standardisierter Identifier, der vom Subjekt direkt kontrolliert wird, unabhängig von zentralen Registern, und der zu einem Dokument mit kryptografischem Schlüsselmaterial aufgelöst wird.
- identity-access№ 1200
Verifiable Credential
Manipulationssichere, kryptografisch signierte Aussage einer Partei über ein Subjekt, ausgedrückt nach dem W3C Verifiable Credentials Data Model.
- identity-access№ 1005
Selbstsouveräne Identität (SSI)
Identitätsmodell, bei dem Personen oder Organisationen ihre Credentials selbst halten und direkt vorzeigen, ohne sich auf einen zentralen Identity Provider zu stützen.
- identity-access№ 793
Passkey
Phishing-resistenter FIDO2/WebAuthn-Credential — ein gerätegebundenes oder synchronisierbares asymmetrisches Schlüsselpaar, das Passwörter durch eine kryptografische Challenge-Response ersetzt.
- identity-access№ 1247
Workforce Identity
Identitäten, Anmeldedaten und Zugriffsrechte von Mitarbeitern, Dienstleistern und internen Diensten einer Organisation, im Gegensatz zur Kundenidentität (CIAM).