Zum Hauptinhalt springen
26e

Authentifizierung

⚠ Nicht Eingeloggt Speichern nur mit GBSL-Login möglich. Login
Gelesen?

Authentifizierung

[engl. authentication] ist das ÜberprĂŒfen einer Berechtigung. Die zu ĂŒberprĂŒfende Person authentisiert sich dabei.

Es gibt drei verschiedene Wege, wie sich eine Person authentisieren kann:

@

Wissen​

Die Person weiss etwas, z.B. ein Passwort oder eine Pin
@

Besitz​

Die Person besitzt etwas, z.B. eine Kreditkarte oder einen SchlĂŒssel.
@

Merkmal​

Die Person wird ĂŒber körperliches Merkmal identifiziert, z.B. einen Fingerabdruck oder die Iris.

Jede dieser drei Methoden hat Vor- und Nachteile. Um die Nachteile auszugleichen kann eine sogenannte Zwei-Faktor-Authentifizierung verwendet werden, welche sich gleichzeitig auf zwei der drei Methoden abstĂŒtzt.

Wissen​

Mit dieser Methode authentisiert sich die Person, indem sie eine bestimmte Information weiss, beispielsweise

  • ein Passwort,

  • eine Zahlenkombination fĂŒr ein Fahrradschloss,

  • ein persönliche Identifikationsnummer (PIN) oder

  • die Antwort auf eine Sicherheitsfrage.

Die Information muss vor der Authentifizierung vereinbart worden sein. Wenn die Information erraten oder abgefangen worden ist, kann sie problemlos geÀndert werden.

Diese Authentifizierungsmethode hat folgende Schwachpunkte:

  • Die Information kann vergessen werden.

  • Sie kann erraten oder abgefangen werden.

Besitz​

Diese Methode ĂŒberprĂŒft, ob die Person einen bestimmten Gegenstand besitzt. Typische GegenstĂ€nde sind:

  • SchlĂŒssel

  • Chipkarten (z.B. Bankkarten)

  • SIM-Karte

  • Smartphone

Solche GegenstĂ€nde mĂŒssen eindeutig identifizierbar sein, deshalb ist die Erstellung oder das Ersetzen mit Kosten verbunden.

Diese Methode hat folgende Schwachpunkte:

  • Der Gegenstand kann verloren gehen oder gestohlen werden.

  • Er kann gefĂ€lscht werden.

Merkmal​

Die Person kann auch ĂŒber ein köperliches oder biometrisches Merkmal identifiziert werden. Es werden viele unterschiedliche Merkmale verwendet:

  • Handschrift

  • Fingerabdruck

  • Gesichtsform

  • Tippverhalten

  • Stimme

  • Iris

  • Retina

  • Venenmuster

  • Erbinformation (DNS)

Die biometrische Authentifizierung ist sehr bequem, da keine GegenstĂ€nde mitgefĂŒhrt und keine Informationen gemerkt werden mĂŒssen.

Viele biometrische Merkmale sind jedoch öffentlich zugÀnglich und einfach fÀlschbar. Dadurch sind Authentifizierungsmethoden wie Fingerabdruck- oder Gesichtserkennung sehr unsicher.

rothe.ioBearbeitetCC 4.0