Kundenlogin

Authentifizierung

Allgemein handelt es sich bei der Authentifizierung um die Verifizierung einer behaupteten Eigenschaft einer Entität.

Authentifizierung (authentication) bezeichnet insbesondere die benutzer- und aufgabenabhängige Zugriffs- und Zugangsberechtigung. Durch die Authentifizierung werden Systemfunktionen vor Missbrauch geschützt. Sie stellt auch sicher, dass bei einer Kommunikation der Kommunikationspartner authentisch ist.

Es wird zwischen einseitiger und gegenseitiger Authentifizierung unterschieden. Zum Beispiel gibt der Benutzer als einseitige Authentifizierung beim Login sein Passwort ein und weist damit nach, dass er wirklich der vorgegebene Benutzer ist. Der Empfängernachweis, durch den die Benutzungsberechtigung und die Benutzer-Identität gegenüber dem System nachgewiesen werden, dient als Sicherheitsdienst für die einseitige Identifikation. Dazu dienen hauptsächlich Passwortverfahren, Chip- oder Magnetausweiskarten, kryptografische Techniken sowie persönliche ID-Nummern. Eine strenge Authentifizierung ist möglich mittels USB-Token oder Smartcard, auf denen ein Private Key gespeichert ist. Alternativ nutzt man in einem Verfahren, in dem ein Einmalpasswort erzeugt und mit dem vom Authentifizierungsserver generierten Passwort verglichen wird, Einmal-Passwörter (OTP) und OTP-Token. Der Algorithmus des OTP-Tokens ist dem Authentifizierungsserver bekannt, sodass das nächste zu erwartende Einmalpasswort berechnet werden kann.

Weiter wird bei Authentisierungssystemen mit biometrischen Daten und mit Mehrfaktorensystemen gearbeitet, die sogenannte USB-Token benutzen. Ein weiteres Verfahren ist die DNA-Kennzeichnung mittels zusätzlicher Elektronikkomponente.

Die gegenseitige Authentifizierung ist bei einem Kommunikationsvorgang sicherer als die einseitige. Bei ihr müssen alle Kommunikationspartner zuvor ihre Identität nachweisen, um untereinander vertrauliche Daten auszutauschen. Zum Beispiel sollte ein Geldautomat vor Eingabe der PIN-Nummer nachweisen, dass es sich nicht um eine Attrappe, sondern um ein echtes POS-Terminal handelt.

zurück