Authentication (Authentifizierung)

Authentication (Authentifizierung) bezeichnet den Prozess der Identitätsprüfung eines Nutzers oder Systems. Ziel ist sicherzustellen, dass eine Person oder ein Dienst tatsächlich die Identität besitzt, die angegeben wird.

Die Prüfung stützt sich auf Faktoren aus drei Kategorien: Wissen (Passwort, PIN), Besitz (Smartphone, Hardware-Token, Zertifikat) und Inhärenz (biometrische Merkmale). Während lange das Passwort dominierte, gelten heute Multi-Faktor-Authentifizierung und passwortlose Verfahren als Stand der Technik. Abzugrenzen ist Authentication von der Authorization: Erstere klärt, wer zugreift – Letztere, worauf zugegriffen werden darf.

Als erster Schutzmechanismus gegen unbefugten Zugriff ist Authentifizierung das Fundament jeder Identity Security-Strategie. In modernen Architekturen wird sie nicht mehr als einmaliges Ereignis verstanden, sondern kontextabhängig wiederholt und in ihrer Stärke an das jeweilige Risiko angepasst.