Was bedeutet Authentifizierung?
Authentifizierung – oder auch Authentisierung – ist der Überbegriff für alle Techniken, die die Echtheit einer Aussage bestätigen. Im Kontext von Cybersecurity wird Authentifizierung meist im Zusammenhang mit Log-ins bei Accounts, Onlinediensten, Computern etc. erwähnt. Dort geht es darum, dass sich eine Benutzerin gegenüber einem Dienst «authentifiziert», also den Dienst davon überzeugt, dass sie tatsächlich diejenige Person ist, die sie vorgibt zu sein. In der Praxis läuft dies meist über ein Passwort und allenfalls einen zusätzlichen zweiten Faktor, etwa eine SMS.
Was ist ein Authentifizierungsfaktor?
Etwas systematischer betrachtet, lassen sich Authentifizierungsfaktoren in drei Kategorien einsortieren:
- Something you know: etwas, was die Person weiss, zum Beispiel ein Passwort oder eine PIN
- Something you have: etwas, was die Person besitzt, zum Beispiel ein Schlüssel, ein Hardware-Token oder eine Smartcard
- Something you are: etwas, was die Person ist oder was die Person ausmacht, zum Beispiel ein Handvenenmuster, ein Fingerabdruck
Empfohlen: Zwei- oder Multi-Faktor-Authentifizierung
Bei der Zwei- oder Multi-Faktor-Authentifizierung (2FA oder MFA) werden gleichzeitig zwei oder mehrere unterschiedliche Authentifizierungsfaktoren angewendet. Diese zusätzliche Sicherheitsebene kann zwar für die Benutzenden etwas mühsam sein, bietet aber einen sinnvollen Zusatzschutz für sensible Daten.
Beispiele für eine Zwei-Faktor-Authentifizierung
Verknüpft man ein neues iPad mit seiner Apple-ID, bekommt man auf ein anderes, zweites Gerät mit bereits verbundenem Konto (Mac, iPhone) einen Code geschickt. Das neue iPad muss man dann zum einen mit dem Passwort und zusätzlich noch mit diesem zugeschickten Code freischalten. Oder man loggt sich auf dem Computer ein und gibt zusätzlich einen Code ein, den man per SMS auf sein Mobiltelefon erhält.
Ein weiteres Beispiel für eine Zwei-Faktor-Authentifizierung ist das Log-in beim Onlinebanking. Neben dem Passwort senden viele Banken eine SMS an eine registrierte Handynummer oder der Nutzer muss mit einer App eine Grafik abscannen und den angezeigten Code in der Log-in-Maske eingeben.
So funktioniert die Zwei-Faktor-Authentifizierung
Jetzt Spezialisten für IT- und Cybersecurity finden
Nutzen Sie den Bedarfs-Check und unsere Einkaufsexperten finden für Sie kostenlos bis zu drei passende Anbieter.