Die Authentifizierung bezieht sich auf den Prozess der Identifizierung einer Person, normalerweise basierend auf einem Benutzernamen, einem Kennwort und einer zusätzlichen Überprüfung. Die Authentifizierung bestätigt, dass eine Person derjenige ist, für den sie sich ausgibt. Dies verhindert den unbefugten Zugriff auf ein Programm, ein System, ein Netzwerk oder ein Gerät, beeinträchtigt jedoch nicht die Zugriffsrechte der Person. In Sicherheitssystemen ist die Authentifizierung eine eigenständige Form der Autorisierung, bei der Personen aufgrund ihrer Identität zu Systemobjekten zugelassen werden.
Authentifizierungsebenen
Die Authentifizierung besteht normalerweise aus einer der folgenden Variablen oder einer Kombination:
- Wissen: etwas, das Sie wissen, das im Allgemeinen eine E-Mail-Adresse, eine ID-Nummer oder ein Benutzername und ein Passwort ist, obwohl es auch benutzerdefinierte Sicherheitsfragen und die CAPTCHA-Überprüfung enthalten kann
- Besitz: etwas, das Sie haben, das ein E-Mail-Bestätigungslink, ein Einmalkennwort (OTP), ein Identifikationsausweis, eine Schlüsselkarte oder ein Browser-Cookie sein kann
- Inhärenz: etwas, das Sie sind, einschließlich biometrischer Daten wie Netzhaut-Scans, Fingerabdrücken, Spracherkennung oder Gesichtserkennung
Jede Kombination dieser Variablen erzeugt einen Multi-Faktor-Authentifizierungsprozess, der manchmal die Teilnahme des Benutzers erfordert, aber auch diskret erfolgen kann, wie im Fall der Cookie-Authentifizierung. Die Authentifizierung erfolgt meistens, wenn ein Benutzer versucht, auf ein Programm, ein Netzwerk, ein Gerät usw. zuzugreifen, außer im Fall des Gastzugriffs und der automatischen Anmeldung.
Die Standardauthentifizierung vergleicht eine Variable des Benutzers mit dem, was im System gespeichert ist, auf das zugegriffen wird. Im Fall von Benutzername und Passwort werden beispielsweise die Anmeldeinformationen, die ein Benutzer bei der Anmeldung eingibt, mit einer Datenbank gespeicherter Benutzernamen und entsprechender Passwörter verglichen. Wenn beide Anmeldeinformationen übereinstimmen, wird dem Benutzer Zugriff gewährt. Wenn einer oder beide Anmeldeinformationen ungültig sind, wird eine Fehlermeldung zurückgegeben (obwohl verschiedene Szenarien unterschiedliche Nachrichten zurückgeben können). In besonders sensiblen oder risikoreichen Anmeldesituationen können zu viele erfolglose Authentifizierungsversuche zu einer Kontosperrung führen, bei der ein Benutzer zusätzliche Schritte zur Authentifizierung seiner Identität unternehmen muss.