Authentifizierung
= Autorisierung
Über ein Authentifizierungsverfahren identifiziert sich ein User (oder ein Gerät), um Zugang zu einem System oder Zugriff auf gewünschte Daten zu erhalten. Der User authentisiert sich am Server und der Server authentifiziert nach der Prüfung der "Echtheit" den User, indem er ihn zu weiteren Handlungen autorisiert.
Die Prüfung der Zugangs- oder Zugriffsberechtigung spielt in allen sensiblen Bereichen eine Rolle, zum Beispiel E-Banking, mobile Bezahlverfahren, Kunden-Accounts, E-Mail-Accounts und mehr.
- Ein-Faktor-Authentifizierung (SFA = Single-Factor Authentication)
Heute noch gängige Praxis ist die Authentifizierung über die Passworteingabe vor dem Login. Schnell und einfach, jedoch nicht sehr sicher. Weil Passwörter geknackt, gestohlen oder schlicht vergessen werden können. - Zwei-Faktor-Authentifizierung (2FA = Two-Factor Authentication)
Die Anwendung von zwei Authentifizierungs-Techniken, zum Beispiel Passworteingabe und Biometrie. Oder Passworteingabe und PIN oder Login Code per SMS. Wichtig ist, dass es sich dabei um zwei voneinander unabhängige Faktoren handelt. - Multi-Faktor-Authentifizierung (MFA = Multi-Factor Authentication)
Die Anwendung von mindesten zwei oder mehr kombinierten Komponenten oder Verfahren. Zum Beispiel Passwort, Security Token und biometrische Verifizierung (Fingerabdruck, Gesichtserkennung, Stimmerkennung etc.). Oder andere Kombinationen mit PIN oder digitalen Zertifikaten.
Die vom Server bestätigte Identität über das Authentifizierungsverfahren führt zur Autorisierung und damit zum Zugang zu den gewünschten Diensten.