Authentisierung
Was ist Authentisierung?
Authentisierung (auch: Authentifizierung) ist der Prozess, mit dem ein System die Identität eines Benutzers oder Geräts überprüft. Nur wer erfolgreich authentisiert wurde, erhält Zugriff auf geschützte Ressourcen.
Technischer Hintergrund / Aufbau / Varianten
Methoden der Authentisierung:
-
Wissensbasierte (z. B. Passwort)
-
Besitzbasierte (z. B. Token, Smartphone)
-
Biometrisch (z. B. Fingerabdruck, Gesichtserkennung)
-
Multi-Faktor-Authentifizierung (MFA): Kombination mehrerer Faktoren
Moderne Ansätze wie Adaptive Authentifizierung berücksichtigen Kontextfaktoren wie Standort oder Verhalten.
Anwendungsbezug / Relevanz in der Praxis
Jede Webanwendung, jedes VPN und jedes IT-System benötigt Authentisierung. Eine unsichere Umsetzung öffnet Angriffsvektoren wie Credential Stuffing oder Session Hijacking.
Verbindung zu Richtlinien, Standards oder Bedrohungen
-
ISO 27001 (A.9.2) – Benutzerzugriffsverwaltung
-
DSGVO Art. 32 – Sicherheit der Verarbeitung
-
NIS-2 – Identitäts- & Zugriffsmanagement als Kernanforderung
Verwandte Begriffe
-
Passwort-Hashing
Beispiel / Risiken bei Missachtung
Ein Unternehmen verwendet nur Passwortauthentifizierung ohne MFA – ein gestohlenes Passwort reicht für den vollständigen Zugriff auf sensible Systeme.