Authentication Protocol

Was ist ein Authentication Protocol?

Ein Authentication Protocol ist ein standardisierter Kommunikationsmechanismus, über den sich ein Benutzer gegenüber einem System ausweist. Es regelt die sichere Übergabe von Identitätsdaten (z. B. Credentials, Tokens) zwischen Client und Server.

Technischer Hintergrund / Aufbau / Varianten

Authentifizierungsprotokolle verwenden kryptografische Verfahren wie Challenge-Response, Tokenisierung oder Signaturen. Gängige Beispiele:

• Kerberos (Ticket-basiert, Active Directory)

• NTLM (älter, Windows-spezifisch)

• OAuth 2.0 / OpenID Connect (Web-/Cloud-Anwendungen)

• SAML 2.0 (Single Sign-On in Unternehmensnetzwerken)

Anwendungsbezug / Relevanz in der Praxis

Die Wahl des Protokolls bestimmt maßgeblich die Sicherheit digitaler Identitäten. Moderne APIs und Webapps setzen auf OAuth/OIDC – ideal in Zero-Trust-Architekturen.

Verbindung zu Richtlinien, Standards oder Bedrohungen

• NIS-2 & DSGVO: sichere Authentifizierung verpflichtend

• ISO 27001 (A.9.4): Vorgaben zur Zugangskontrolle

• OWASP ASVS fordert sicheren Umgang mit Authentifizierungsdaten

Verwandte Begriffe

• Authentisierung

• Multi-Faktor-Authentifizierung

• OAuth

• SAML

Beispiel / Risiken bei Missachtung

Eine schlecht konfigurierte OAuth-Implementierung kann es Angreifern ermöglichen, Tokens zu stehlen – etwa über Redirect Manipulation oder Insecure Storage.