Authentifizierung (engl. authentication) ist das Überprüfen einer Berechtigung. Die zu überprüfende Person authentisiert sich dabei.
Es gibt drei verschiedene Wege, wie sich eine Person authentisieren kann:
Wissen
Besitz
Merkmal
Jede dieser drei Methoden hat Vor- und Nachteile. Um die Nachteile auszugleichen kann eine sogenannte Zwei-Faktor-Authentifizierung verwendet werden, welche sich gleichzeitig auf zwei der drei Methoden abstützt.
Wissen
Mit dieser Methode authentisiert sich die Person, indem sie eine bestimmte Information weiss, beispielsweise
-
ein Passwort,
-
eine Zahlenkombination für ein Fahrradschloss,
-
ein persönliche Identifikationsnummer (PIN) oder
-
die Antwort auf eine Sicherheitsfrage.
Die Information muss vor der Authentifizierung vereinbart worden sein. Wenn die Information erraten oder abgefangen worden ist, kann sie problemlos geändert werden.
Diese Authentifizierungsmethode hat folgende Schwachpunkte:
-
Die Information kann vergessen werden.
-
Sie kann erraten oder abgefangen werden.
Besitz
Diese Methode überprüft, ob die Person einen bestimmten Gegenstand besitzt. Typische Gegenstände sind:
-
Schlüssel
-
Chipkarten (z.B. Bankkarten)
-
SIM-Karte
-
Smartphone
Solche Gegenstände müssen eindeutig identifizierbar sein, deshalb ist die Erstellung oder das Ersetzen mit Kosten verbunden.
Diese Methode hat folgende Schwachpunkte:
-
Der Gegenstand kann verloren gehen oder gestohlen werden.
-
Er kann gefälscht werden.
Merkmal
Die Person kann auch über ein köperliches oder biometrisches Merkmal identifiziert werden. Es werden viele unterschiedliche Merkmale verwendet:
-
Handschrift
-
Fingerabdruck
-
Gesichtsform
-
Tippverhalten
-
Stimme
-
Iris
-
Retina
-
Venenmuster
-
Erbinformation (DNS)
Die biometrische Authentifizierung ist sehr bequem, da keine Gegenstände mitgeführt und keine Informationen gemerkt werden müssen.
Viele biometrische Merkmale sind jedoch öffentlich zugänglich und einfach fälschbar. Dadurch sind Authentifizierungsmethoden wie Fingerabdruck- oder Gesichtserkennung sehr unsicher.
Authentifizierung