preloader

0867853195501

info@awilan.com

Schon oft geh√∂rt, aber vielleicht nicht direkt wahrgenommen. Authentisierung, Authentifizierung, Autorisierung… Is das nicht irgendwie alles gleich?

Nein, aber es gehört zu einem gemeinsamen Thema, der IT-Sicherheit (Informationssicherheit)

Da haben wir als erstes einmal die Authentisierung: Die Authentisierung bezieht sich auf die Bestätigung der Identität einer Entität, wie zum Beispiel einer Person, von Systemen oder Geräten. Das Ziel ist es sicherzustellen, dass die behauptete Identität tatsächlich korrekt ist. Dies wird oft durch die Verwendung von Benutzeranmeldeinformationen wie Benutzername und Passwort erreicht.

Nach der Authentisierung folgt die Authentifizierung (z.B. √ľber 2FA): Die Authentifizierung geht einen Schritt weiter und beinhaltet den Nachweis der Identit√§t durch die Verwendung zus√§tzlicher Sicherheitsmechanismen. Ein Beispiel daf√ľr ist die Zwei-Faktor-Authentifizierung (2FA), bei der neben den herk√∂mmlichen Anmeldeinformationen ein zus√§tzlicher Faktor wie ein Einmalpasswort √ľber SMS, eine Authentifizierungs-App oder biometrische Daten erforderlich ist. Dies erschwert es Angreifern, sich mit gestohlenen Anmeldeinformationen Zugang zu verschaffen.

Schlussendlich gibt es dann noch die Autorisierung: Die Autorisierung bezieht sich darauf, welche Aktionen oder Ressourcen einer authentifizierten Entit√§t erlaubt sind. Nach erfolgreicher Authentisierung und Authentifizierung definiert die Autorisierung, welche Berechtigungen ein Benutzer hat. Das bedeutet, dass nicht jeder authentifizierte Benutzer automatisch auf alle Ressourcen zugreifen kann. Die Autorisierung sorgt daf√ľr, dass Benutzer nur diejenigen Aktionen ausf√ľhren k√∂nnen, f√ľr die sie spezifisch autorisiert wurden.

Zusammengefasst sind Authentisierung, Authentifizierung und Autorisierung grundlegende Konzepte im Bereich der Informationssicherheit, die in Kombination dazu dienen, den Zugriff auf Systeme und Daten zu sch√ľtzen.

×