Authentication

Was bedeutet Authentication?

Im Rahmen der Computersicherheit prüft die Authentication (deutsch Authentifizierung), ob eine Person die ist, die sie vorgibt zu sein. Die Authentication erfolgt im Internet meist über die Eingabe eines Benutzernamens in Verbindung mit einem Passwort. Da das Passwort nur dieser einen Person bekannt sein soll, validiert die richtige Passworteingabe die Person gegenüber dem System als zugangsberechtigter Anwender. Dafür legt der Anwender das Passwort bei der Registrierung selbst fest.

Was sind die Risiken der Authentication?

Bei diesem System gibt es mehrere Schwachstellen. Angreifer ermitteln schwache Passwörter wie „123456“ schnell mit einer Brute-Force-Attacke. Zum Schutz sperren daher viele Anwendungen das Konto eines Anwenders, wenn das Passwort drei Mal in Folge falsch eingegeben wurde. Auch können Angreifer Passwörter stehlen oder über Social Engineering das richtige Passwort erraten. Aus diesen Gründen arbeiten die Betreiber zahlreicher Websites mit komplizierteren Authentifizierungsverfahren und erweitern diese zum Beispiel mit einer 2FA-Anmeldung. Dabei wird beispielsweise ein Smartphone mit dem Konto verknüpft und ein einmalig gültiger Schlüssel per SMS verschickt.

Was sind AAA-Services?

Die Authentication ist der erste Bestandteil der AAA-Services, bestehend aus Authentication, Authorization und Accounting. Die Authentication prüft die Identität des Anwenders, anschließend weist die Authorization diesem bestimmte Rechte bei der Bedienung der Anwendung zu. Das Accounting dient dann der Rechnungsstellung, bei der dem Anwender die Servicenutzung in Rechnung gestellt wird.