isb.church | Authentisierung

Authentisierung

Bei einer Authentisierung geht es um den Nachweis einer Identität.

Das kann eine Person, oder ein anderes Objekt wie ein Dokument sein.

Um den Nachweis zu erbringen wird etwas vorgezeigt oder mitgegeben. Das kann im Alltag bei einer Person der Personalausweis sein. Eine andere Person kann dann z. B. das Foto mit der Person vergleichen und feststellen, dass es sich um Person X handelt. In der digitalen Welt kann dies z. B. auch mit der Angabe eines Benutzernamens in Kombination mit einem Passwort erfolgen. Die Dinge zum Nachweis der Identität einer Person lassen sich in drei Kategorien(Faktoren) aufteilen:

1.      Wissen:

a)     Passwort

b)     PIN

2.      Besitz:

a)     Sicherheitstoken der eine sich ändernde Zahl erzeugt (als Hardware-Token z. B. Schlüsselanhänger oder als digitaler Token z. B. Applikation auf dem mobilen Endgerät)

b)     Zertifikat

c)      SIM Karte, z. B. auch mit Drahtlosschnittstelle (RFID, NFC)

3.      Körpermerkmal:

a)     Fingerabdruck

b)     Gesicht

c)      Iris

d)     Venenmuster (z. B. im Finger oder der Hand)

e)     Körperbewegung (z. B. Gang)

Die Prüfung der Faktoren durch die Gegenseite wird Authentifizierung genannt. Je mehr Faktoren geprüft werden desto sicherer ist eine Identifizierung. Die Kombination von unterschiedlichen Faktoren wie z. B. Wissen (Passwort) und Besitz (Sicherheitstoken) verstärkt die Sicherheit gegen einen Identitätsmissbrauch enorm.

Die unbequeme Wahrheit: Ein Passwort alleine reicht für eine gute Absicherung nicht mehr aus.

Ein Identitätsmissbrauch bei einem Menschen stellt immer auch ein Risiko für die natürliche Person dar. Die Gegenseite geht bei einer erfolgreichen Identitätsprüfung (Authentifizierung) davon aus, dass erfolgte Handlungen auch von der Person durchgeführt wurden.

Praxisbeispiel:

Wenn jemand Zugriff auf das E-Mail Konto einer Person erlangt und in seinem Namen bösartige Nachrichten versendet, Dinge beauftragt, etc. wird es schwer für die Person nachzuweisen, dass sie es nicht wahr.

Ein Identitätsmissbrauch kann sowohl im privaten, als auch im beruflichen Kontext schwerwiegende Folgen für die Person haben.

1.      Die Verwendung komplexer Passwörter

2.      Die Verwendung von mehreren Faktoren bei der Authentisierung (Wissen, Besitz, Körpermerkmal)

3.      Personenbezogene Nutzerkonten dürfen nicht mit anderen Personen geteilt werden.

4.      Geräte an denen eine erfolgreiche Authentisierung stattgefunden hat (PC, mobiles Endgerät, etc.) dürfen nie unbeaufsichtigt anderen Personen zugänglich sein.

5.      Die Verwendung von Bildschirmsperren (am besten mit automatischer Aktivierung)

6.      Verhindern von Ausspähungen/Beobachtungen bei Passwort- und PIN-Eingaben

7.      Löschen von nicht mehr notwendigen Benutzerzugängen

 

 

Die Begriffe "Authentisierung", "Authentifizierung" und "Autorisierung" sind in der Informationssicherheit und im Bereich der Zugriffskontrolle von Bedeutung, haben jedoch unterschiedliche Bedeutungen:

Authentisierung:

Authentisierung bezieht sich auf den Prozess der Überprüfung der Identität einer Entität, um sicherzustellen, dass sie wirklich ist, wer sie vorgibt zu sein.
Dieser Prozess stellt sicher, dass eine Person, ein System oder ein Gerät tatsächlich diejenige ist, die sie vorgibt zu sein.
Authentifizierung:

Authentifizierung ist der allgemeine Begriff für den Prozess der Überprüfung der Identität einer Entität, sei es eine Person, ein System oder ein Gerät.
Authentifizierung kann verschiedene Methoden umfassen, wie z.B. die Verwendung von Benutzername und Passwort, biometrischen Merkmalen (Fingerabdruck, Gesichtserkennung), Smart Cards usw.
Autorisierung:

Autorisierung bezieht sich darauf, welche Aktionen oder Ressourcen einer authentisierten Entität erlaubt sind.
Nachdem die Identität durch Authentifizierung überprüft wurde, bestimmt die Autorisierung, welche Berechtigungen oder Zugriffsrechte dieser Entität gewährt werden.

In einfachen Worten:

Authentisierung stellt sicher, dass jemand wirklich ist, wer er sagt, dass er ist.
Authentifizierung ist der breitere Begriff, der sich auf den gesamten Prozess der Identitätsüberprüfung bezieht.
Autorisierung legt fest, welche Aktionen oder Ressourcen einer authentisierten Entität gestattet sind, nachdem ihre Identität bestätigt wurde.

key-3348307_1280

Dokumente