Zurück zur Übersicht

Begriff

Authentication

Security Identity S1
2 Quellen 1 Lernpfad 4 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Authentication ist die Frage: "Wer bist du?" Wenn du bei der Bank anrufst, fragen sie nach deinem Geburtsdatum. Das ist Authentication. Im Computer: Login mit Benutzername und Passwort. Der Computer prüft, ob du wirklich der bist, der du vorgibst zu sein.

Es ist nicht zu verwechseln mit Authorization ("Was darfst du?"). Zuerst Ausweis zeigen (Authentication), dann Schlüssel bekommen (Authorization).

Merksatz: Der Prozess, die Identität eines Benutzers oder Systems zu überprüfen (Login).


:level0

Lernbruecke: Authentication beantwortet die Frage: Wer bist du? Authorization beantwortet danach: Was darfst du?

Quick-Check

  1. Was ist der Unterschied zu Authorization?
    AuthN = "Wer bist du?" (Login). AuthZ = "Darfst du das?" (Rechte). Ein Gast kann authenfiziert sein (er ist drin), aber keine Autorisierung haben (darf nicht in den Tresorraum).
  2. Ist FaceID sicher?
    Ja, meist sicherer als ein kurzes Passwort. Aber biometrische Daten kann man nicht ändern. Wenn dein Fingerabdruck gestohlen wird (Datenleck), hast du ein Problem für immer.
  3. Warum nervt 2FA (Zwei-Faktor) so?
    Weil Sicherheit immer Komfort kostet. Aber 2FA blockiert 99,9% aller automatisierten Hacker-Angriffe. Es ist der wichtigste Schutz überhaupt.