Zum Hauptinhalt springen
26P

Authentifizierung

Authentifizierung (engl. authentication) ist das Überprüfen einer Berechtigung. Die zu überprüfende Person authentisiert sich dabei.

Es gibt drei verschiedene Wege, wie sich eine Person authentisieren kann:

@

Wissen

Die Person weiss etwas, z.B. ein Passwort oder eine Pin
@

Besitz

Die Person besitzt etwas, z.B. eine Kreditkarte oder einen Schlüssel.
@

Merkmal

Die Person wird über körperliches Merkmal identifiziert, z.B. einen Fingerabdruck oder die Iris.

Jede dieser drei Methoden hat Vor- und Nachteile. Um die Nachteile auszugleichen kann eine sogenannte Zwei-Faktor-Authentifizierung verwendet werden, welche sich gleichzeitig auf zwei der drei Methoden abstützt.

Wissen

Mit dieser Methode authentisiert sich die Person, indem sie eine bestimmte Information weiss, beispielsweise

  • ein Passwort,

  • eine Zahlenkombination für ein Fahrradschloss,

  • ein persönliche Identifikationsnummer (PIN) oder

  • die Antwort auf eine Sicherheitsfrage.

Die Information muss vor der Authentifizierung vereinbart worden sein. Wenn die Information erraten oder abgefangen worden ist, kann sie problemlos geändert werden.

Diese Authentifizierungsmethode hat folgende Schwachpunkte:

  • Die Information kann vergessen werden.

  • Sie kann erraten oder abgefangen werden.

Besitz

Diese Methode überprüft, ob die Person einen bestimmten Gegenstand besitzt. Typische Gegenstände sind:

  • Schlüssel

  • Chipkarten (z.B. Bankkarten)

  • SIM-Karte

  • Smartphone

Solche Gegenstände müssen eindeutig identifizierbar sein, deshalb ist die Erstellung oder das Ersetzen mit Kosten verbunden.

Diese Methode hat folgende Schwachpunkte:

  • Der Gegenstand kann verloren gehen oder gestohlen werden.

  • Er kann gefälscht werden.

Merkmal

Die Person kann auch über ein köperliches oder biometrisches Merkmal identifiziert werden. Es werden viele unterschiedliche Merkmale verwendet:

  • Handschrift

  • Fingerabdruck

  • Gesichtsform

  • Tippverhalten

  • Stimme

  • Iris

  • Retina

  • Venenmuster

  • Erbinformation (DNS)

Die biometrische Authentifizierung ist sehr bequem, da keine Gegenstände mitgeführt und keine Informationen gemerkt werden müssen.

Viele biometrische Merkmale sind jedoch öffentlich zugänglich und einfach fälschbar. Dadurch sind Authentifizierungsmethoden wie Fingerabdruck- oder Gesichtserkennung sehr unsicher.