Rubrik: Security-Lexikon

IT Security-Glossar: Was heißt Authentisierung und was heißt Authentifizierung?

Durch Authentisierung / Authentifizierung lässt sich die Rechtsgültigkeit oder die eigene Identität (EDV/IT) nachweisen

Zu den Begriffen die oft miteinander verwechselt bzw. in der Literatur fehl oder synonym interpretiert werden, gehören "Authentisierung" und "Authentifizierung". Das mag vor allem daran liegen, dass im englischen Sprachgebrauch zwischen beiden Begriffen nicht unterschieden wird.

Der Duden definiert:

authentisieren:                        glaubwürdig, rechtsgültig machen,

authentifizieren:         Echtheit bezeugen, beglaubigen, einen Benutzer identifizieren, die Echtheit überprüfen (EDV/IT)

Das heißt,

erst was / wer sich (aktiv) authentisiert, lässt sich auch (passiv) authentifizieren.

Dementsprechend

spricht man bei der Überprüfung einer Echtheit von Authentifizierung:

Das ist die aus der Sicht des Überprüfers erfolgte Identifizierung eines Benutzers (EDV/IT), die Bezeugung einer Echtheit.

Sie ist eine unmittelbare Folge der Authentisierung, die die Sicht des Überprüften darstellt.

Die Authentisierung (auch Authentikation) lässt sich hinsichtlich ihrer Rechtsgültigkeit, Glaubwürdigkeit durch Authentifizierung überprüfen.

Durch Authentisierung lässt sich die Rechtsgültigkeit oder die eigene Identität (EDV/IT) nachweisen.

Ein Anwender authentisiert sich am EDV/IT-System bzw. ein EDV/IT-System authentifiziert einen Anwender.

Ist die Authentifizierung erfolgreich erfolgt, dann ist eine

Authentizität (Authentie): Echtheit, Rechtsgültigkeit

gegeben.

Eine Identität ist dementsprechend dann

authentisch: im Wortlaut verbürgt, echt, zuverlässig, glaubwürdig

Ob allerdings nach Authentisierung und erfolgreicher Authentifizierung (z.B. am Server eines EDV/IT-Systems) wirklich gewisse Dienste in Anspruch genommen werden dürfen, entscheidet die Autorisierung.

Eine Authentisierung / Authentifizierung kann erfolgen durch

·         Wissen,

·         Besitz oder

·         biometrische Merkmale.

Beispiel: Bankgeschäfte

Ein Bankkunde authentisiert sich mit seiner Bankkarte (durch Besitz der Karte und durch Wissen der der PIN) am Terminal.

Das System authentifiziert ihn aufgrund Besitz und Wissen als rechtmäßigen Benutzer (die sogenannte 2-Faktor-Authentifizierung)

Der Bankkunde will einen Geldbetrag von seinem Konto abheben, der aber das vorgegebene Limit übersteigt. Der Vorgang wird abgebrochen, da keine Autorisierung (z.B. durch die Bank) vorliegt.

Im Mittelalter sprach man darüber hinaus von Authentik. Dabei handelte es sich um ein durch ein authentisches Siegel beglaubigte Urkundenabschrift.

(IT SecCity.de - Das Security-Lexikon)