Authentifizierung

Aus P3wiki

Wechseln zu: Navigation, Suche

Definition

Echtheitsprüfung, Beglaubigung, Nachweis der angegebenen Identität von Kommunikationspartnern.


Bedeutungen

  • Prüfung und Bestätigung (Verifizierung) der Echtheit eines Kommunikationspartners mit dem Ziel, Daten (und Programme) einem Urheber (Sender) verbindlich zuordnen zu können, Schutz vor Täuschung.
  • Bei der Zugriffskontrolle die Prüfung und Bestätigung (Verifikation) einer Identität; z. B. nach Eingabe von Identifizierungsinformationen (etwa durch eine Geheimzahl, ein Passwort oder eine Abrechnungs-/Job-Nummer) Überprüfung durch Eingabe von Authentifizierungsinformation. Als Authentifizierungsinformation können Smart Cards basierte oder biometrische Verfahren und Verschlüsselungsverfahren die auch mit Challenge-Response-Technik arbeiten oder Public-Key-Infrastructure-Produkte benutzt werden.
  • Nachweis der Originalität (Schutz vor Replay-Angriffen) einer Nachricht. Identifizierung und Authentifizierung kann grundsätzlich durch eindeutig zuzuordnende Information erfolgen:
    • Wissen (Passwort)
    • Besitz (Magnet-/Chipkarte)
    • Eigenschaft (biometrisches Merkmal wie Fingerabdruck, Sprache, Gesichtsform).


Beispiel

So wird ein Benutzer eines Geldautomaten nach Identifizierung mit Hilfe seiner Scheckkarte o.ä. durch Eingabe seiner Geheimzahl (PIN) (authenticator) als berechtigter Kunde authentifiziert. Umgangssprachlich auch: Authentisierung. Ein derart zweistufiges Verfahren aus Identifizierung und Authentifizierung der Kommunikationspartner stellt eine Erhöhung des Vertrauens im E-Business dar und ist damit unverzichtbar.

Autor: Hartmut Pohl

Von „http://www.p3wiki.de/wiki/Authentifizierung
Persönliche Werkzeuge