Authentifikation: Die Identifikationsprüfung
Authentifikation bezeichnet die Identitätsüberprüfung einer Person, einer Maschine oder eines Geräts. Hierbei authentisiert sich der Benutzer und wird durch einen entsprechenden Nachweis vom Empfänger oder Server authentifiziert. Während im Englischen kein Unterschied zwischen Authentisierung und Authentifikation gemacht und für beides der Begriff „authentication“ verwendet wird, wird im Deutschen zumindest theoretisch zwischen beiden Begriffen unterschieden. In der Praxis sind die Begriffe jedoch häufig austauschbar.
Methoden der Authentifikation
Für eine Authentifikation gibt es drei verschiedene Möglichkeiten: durch Wissen, durch Besitz oder durch körperliche Merkmale bzw. biometrische Datenerfassung. Die Authentifikation durch Wissen ist zum Beispiel gegeben, wenn ein Passwort oder eine PIN abgefragt werden muss. Nur mit diesem Wissen ist eine Authentifikation möglich. Nachteil dieser Methode ist, dass ein Passwort vergessen oder weitergegeben kann. Außerdem stellen unsichere und zu einfache Passwörter ein Sicherheitsrisiko dar. Bei der Authentifikation durch Besitz benötigt man einen physischen Gegenstand, zum Beispiel einen Schlüssel oder eine Magnetkarte. Auch hier gibt es das Risiko, dass der Schlüssel weitergegeben werden könnte. Darüber hinaus stellen ein Verlust oder die Möglichkeit der Duplizierung Sicherheitslücken dar. Bei der Abfrage biometrischer bzw. körperlicher Merkmale ist das Hauptrisiko, dass Merkmale nicht genau erkannt und deswegen unbefugte Personen mit ähnlichen Merkmalen Zugriff bekommen oder dass korrekte Merkmale nicht erkannt werden. Beispiele für biometrische, bzw. körperliche Merkmale sind Fingerabdrücke oder Iris-Scans.
Verwendung der Authentifikationsmethoden
Die Wahl der Authentifikationsmethode richtet sich vor allem nach den technischen Gegebenheiten und dem möglichen Sicherheitsrisiko. Die häufigste Anwendung von Authentifikation durch Wissen findet sich im Internet, wo man seine Identität z.B. in Foren und Mail-Programmen durch Eingabe eines individuellen Benutzernamen sowie ein Passwort nachweisen muss. Nur wenn beide Parameter stimmen, erfolgt der Zugriff auf persönliche Daten und Einstellungen. Authentifikation durch einen Besitz wie eine Schlüsselkarte oder TANs finden in verschiedenen Bereichen Verwendung. Zum Einen, um tatsächlich physisch genutzt zu werden, zum Beispiel um Einlass zu zugangsbeschränkten Bereichen zu erhalten, aber auch im Internet, wo wechselnde TANs beispielsweise beim Online-Banking notwendig sind. Die Verwendung von biometrischen Authentifikationsabfragen ist noch nicht so verbreitet wie die beiden anderen Methoden, gewinnt aber immer mehr an Bedeutung. Schon lange gibt es Computer, bei denen eine Anmeldung mittels Fingerabdruck möglich ist. Durch die Speicherung von Fingerabdrücken in den neuen Personaldokumenten wird zumindest diese Methode auch immer weitere Verwendung finden.
Minimierung von Sicherheitsrisiken
Um die Sicherheitsrisiken bei allen Authentifikationsmethoden möglichst gering zu halten, gibt es verschiedene Möglichkeiten. Die Einrichtung sicherer Passwörter ist eine einfache Möglichkeit, mit der auch der Endverbraucher sein persönliches Risiko minimieren kann. Weitere Möglichkeiten sind einmalige Authentifikationswege wie TAN-Nummern, die bei jeder Nutzung wechseln. Auch eine Kombination von Methoden kann den Schutz erhöhen, ein typisches Beispiel hierfür sind Geldautomaten, bei denen man nur mit dem Besitz einer Karte und der Kenntnis der PIN Geld abheben kann.