Authentisierung, Authentifizierung und Autorisierung

In dem heutigen IT-Artikel wird der Unterschied zwischen den Begrifflichkeiten Authentisierung, Authentifizierung sowie Autorisierung geklärt. Diese Begriffe trifft man insbesondere bei Zugriff auf EDV-Systeme, wobei sie oft synonym verwendet werden. In gewohnter Manier werden die Begriffe anhand eines lebensnahmen Szenarios rund um einen Fußball-Fan veranschaulicht.

Verwechslungen in der Praxis

Alle drei Begrifflichkeiten werden in der Praxis oft verwechselt oder auch synonym gebraucht. Zum einen mag das daran liegen, dass alle drei Begriffe oberflächlich gesehen, in demselben
Vorgang verwickelt sind: Prüfung der Identität und Zugriffserlaubnis. Zum anderen sind die Unterschiede so gering, dass sich die synonyme Benutzung der Wörter in der Praxis durchgesetzt hat und die Unterscheidung meist nicht relevant ist. Hilfreich und wichtig ist die Differenzierung jedoch, wenn z.B. im Rahmen einer Dokumentationspflicht IT-Prozesse detailiert beschrieben werden müssen.

Authentisierung

Die Authentisierung stellt den Nachweis einer Person dar, dass sie tatsächlich diejenige Person ist, die sie vorgibt zu sein. Eine Person legt also Nachweise vor, die ihre Identität bestätigen sollen. Je nach der eingesetzten Authentisierungsmethode kann die Person ihre Identität unter anderem auf folgenden Wegen behaupten:

  • sie hat geheime Informationen, die nur ihr bekannt sind (z.B. Passwort)
  • sie besitzt einen Identifizierungsgegenstand (z.B. Personalausweis)
  • sie ist selbst das Identifizierungsobjekt (z.B. biometrische Merkmale wie Fingerabdruck).

Kurz gesagt: Die Authentisierung stellt einen ersten Schritt zur Prüfung der Identität dar, indem eine Person aktiv eine bestimmte Identität behauptet.

Beispiel:
Ein Fußball-Fan, nennen wir ihn Thomas, möchte das EM-Finalspiel 2016 live im Stade de France in Paris mitverfolgen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK