Authentifizierung
Die Herkunft von Informationen oder Nachrichten ist verlässlich und kann bestätigt werden.
Es muss sichergestellt werden, dass die Identität des Absenders oder der Quelle korrekt ist und nicht gefälscht oder manipuliert wurde.
Der Begriff „Authentifizierung“ bezieht sich auf den Prozess des Nachweises der Identität.
Es geht nicht nur um die Herkunft, sondern auch darum, dass die Identität der Person oder Quelle, die die Informationen bereitstellt, tatsächlich überprüft wird.
Die Formulierung „nicht gefälscht oder manipuliert wurde“ macht klarer, dass es sowohl um Fälschungen als auch um Veränderungen geht.
Ein Subjekt authentisiert sich über drei mögliche Faktoren — „etwas, das es weiß, hat oder ist":
| Faktor | „etwas, das es…" | Beispiele | Schwäche |
|---|---|---|---|
| Wissen | …weiß | Passwort, PIN, Passphrase | erratbar, aufschreibbar |
| Besitz | …hat | Smartcard, Token, EC-Karte | teuer, kann geklaut werden |
| Sein | …ist | Biometrie (Fingerabdruck, Iris …) | unveränderlich, fehleranfällig |
Multi-Faktor-Authentisierung = mehrere Faktoren kombinieren → deutlich sicherer. Eine Karte allein kann geklaut werden, Karte + PIN nicht so leicht:
| Kombination | Beispiel |
|---|---|
| haben + wissen | Bankkarte + PIN |
| haben + sein | Token + biometrische Prüfung |
| sein + wissen | Zutritt mit Biometrie + PIN |