Schon oft gehört, aber vielleicht nicht direkt wahrgenommen. Authentisierung, Authentifizierung, Autorisierung… Is das nicht irgendwie alles gleich?
Nein, aber es gehört zu einem gemeinsamen Thema, der IT-Sicherheit (Informationssicherheit)
Da haben wir als erstes einmal die Authentisierung: Die Authentisierung bezieht sich auf die BestÀtigung der IdentitÀt einer EntitÀt, wie zum Beispiel einer Person, von Systemen oder GerÀten. Das Ziel ist es sicherzustellen, dass die behauptete IdentitÀt tatsÀchlich korrekt ist. Dies wird oft durch die Verwendung von Benutzeranmeldeinformationen wie Benutzername und Passwort erreicht.
Nach der Authentisierung folgt die Authentifizierung (z.B. ĂŒber 2FA): Die Authentifizierung geht einen Schritt weiter und beinhaltet den Nachweis der IdentitĂ€t durch die Verwendung zusĂ€tzlicher Sicherheitsmechanismen. Ein Beispiel dafĂŒr ist die Zwei-Faktor-Authentifizierung (2FA), bei der neben den herkömmlichen Anmeldeinformationen ein zusĂ€tzlicher Faktor wie ein Einmalpasswort ĂŒber SMS, eine Authentifizierungs-App oder biometrische Daten erforderlich ist. Dies erschwert es Angreifern, sich mit gestohlenen Anmeldeinformationen Zugang zu verschaffen.
Schlussendlich gibt es dann noch die Autorisierung: Die Autorisierung bezieht sich darauf, welche Aktionen oder Ressourcen einer authentifizierten EntitĂ€t erlaubt sind. Nach erfolgreicher Authentisierung und Authentifizierung definiert die Autorisierung, welche Berechtigungen ein Benutzer hat. Das bedeutet, dass nicht jeder authentifizierte Benutzer automatisch auf alle Ressourcen zugreifen kann. Die Autorisierung sorgt dafĂŒr, dass Benutzer nur diejenigen Aktionen ausfĂŒhren können, fĂŒr die sie spezifisch autorisiert wurden.
Zusammengefasst sind Authentisierung, Authentifizierung und Autorisierung grundlegende Konzepte im Bereich der Informationssicherheit, die in Kombination dazu dienen, den Zugriff auf Systeme und Daten zu schĂŒtzen.