Suche

Authentifizierung

Authentifizierung ist der Prozess, der überprüft, ob die Angaben einer Person oder Sache über sich selbst wahrheitsgemäß sind. Dafür gibt es verschiedene Methoden. Die Sensibilität der betroffenen Daten und digitalen Ressourcen sollte darüber bestimmen, mit welcher Methode Nutzer ihre Identität bestätigen.

Informationskategorien zur Authentifizierung

Wissensfaktoren

Diese beinhalten Informationen, die der Nutzer kennt, zum Beispiel:

  • Passwörter
  • Einmal-Passcodes (OTPs)
  • Antworten auf Sicherheitsfragen
  • Persönliche Identifikationsnummern (PINs)

Vorteil: Leicht umzusetzen.

Nachteil: User können die Informationen vergessen oder sie können gestohlen werden.

Besitzfaktoren

Diese umfassen Objekte, die der Nutzer besitzt:

  • Schlüsselanhänger
  • Smartcards
  • Mobilgeräte
  • Hardware-Token

Vorteil: Nicht aus der Ferne zu entwenden.

Nachteil: Bei Defekt oder Verlust wird eine Alternative benötigt.

Inhärente Faktoren

Diese beziehen sich auf physische oder verhaltensbezogene Merkmale des Nutzers:

  • Fingerabdruck
  • Spracherkennung
  • Iris-Scan
  • Gesichtserkennung
  • Handschrift

Vorteil: Unvergesslich.

Nachteil: Funktioniert eventuell nur mit spezifischen Geräten.

Methoden der Authentifizierung

Es gibt verschiedene Methoden und Technologien zur Authentifizierung von Nutzern. Dabei sind zwei unterschiedliche Ziele in Einklang zu bringen: Zum einen sollen sensible Daten möglichst gut geschützt werden. Zum anderen spielt die Benutzerfreundlichkeit eine Rolle, da User keine unnötigen Hürden überwinden müssen sollen.

Zu den bekanntesten Methoden gehören:

  • Ein-Faktor-Authentifizierung (SFA): Hier kommt nur ein einzelner Faktor zum Einsatz.
  • Zwei-Faktor-Authentifizierung (2FA): Diese Methode kombiniert zwei Faktoren aus verschiedenen Kategorien.
  • Multi-Faktor-Authentifizierung (MFA): Der User muss mehrere Faktoren verwenden, um sich zu identifizieren. Das erhöht die Sicherheit zusätzlich.
  • Passwortlos: Methoden, die keine Passwörter erfordern, um die Identität zu bestätigen.
  • Risikobasiert: Die Überprüfung erfolgt basierend auf einer Risikoanalyse, die den Zugriff je nach ermitteltem Risiko gewährt oder verweigert.
  • Zertifikatsbasiert: Digitale Zertifikate bestätigen den Besitz eines privaten Schlüssels, so dass User damit ihre Identität verifizieren können.
  • Tokenbasiert: Nutzer erhalten nach der Verifizierung ein Token (deutsch: Beweis, Zeichen, Merkmal), das für eine begrenzte Zeit den Zugriff auf bestimmte Ressourcen ermöglicht.
  • Single Sign-On (SSO): Hier können sich die Nutzer mit einer einzigen Kombination von Anmeldedaten bei mehreren Anwendungen und Diensten anmelden.
Zurück zum Glossar

firstcolo: Unsere Experten hinter der Technologie

Bei firstcolo setzen wir auf erstklassige, innovative Technik, die höchste Ansprüche erfüllt. Das Herzstück unserer Arbeit ist unser bestens geschultes Team. Von Anfang an erhalten Sie eine fundierte Beratung und Betreuung, die passgenau Ihren Anforderungen entspricht.
Mehr über firstcolo

Aktuelle News und Highlights

  • Alle Beiträge
  • Pressemitteilung
DSGVO vs. Cloud Act

DSGVO vs. Cloud Act

Seit 2018 verlangt das Gesetz von US-Cloud-Anbietern, Daten auf Anfrage US-Behörden zugänglich zu machen, wodurch die DSGVO de facto außer Kraft gesetzt wird. US-Cloud-Daten sind daher grundsätzlich für US-Behörden einsehbar.

Komplexe IT-Strukturen: Herausforderungen und Management moderner IT-Umgebungen.

Nutzerfreundliche Kubernetes-Lösung

Unternehmen müssen komplexe IT-Architekturen effizient verwalten. Klare Strukturierung und sorgfältige Planung sind entscheidend, um Prozesse zu optimieren und Ressourcen zu schonen.

Das Bild zeigt die Entscheidung zwischen Kaufen und Mieten eines Rechenzentrums. Dargestellt wird es durch Pfeile, die auf 'Make' und 'Buy' zeigen.

Make or Buy

Erfahren Sie mehr über die Vor- und Nachteile des Kaufs oder Mietens eines Rechenzentrums. Entdecken Sie die besten Optionen für Ihre IT-Infrastruktu wie Unternehmen die richtige Entscheidung treffen.

Weitere News