In diesem Artikel definierte ich Authentizität und beschreibe ich die drei Klassen von Authentifizierungsverfahren gegenüber IT-Systemen. Zum Schluss werden noch die hybriden Authentifizierungsverfahren erklärt.
 

 

Authetizität

Authentizität ist die Echtheit und Glaubwürdigkeit eines Subjektes oder Objekts, welche durch dessen Identität (Stichwort: Identifikation) und charakteristische Merkmale eindeutig bewiesen werden kann.

Wissen

Die Authentifizierung kann zum einen durch Wissen erfolgen. Hierbei werden folgende Verfahren unterschieden.

• Passwort: Hier wird die erfolgreiche Authentifizierung von der Eingabe des korrekten Passworts abhängig gemacht.
• Callenge-Response-Prinzip: Hier authentifizieren sich zwei Computersysteme maschinell über symetrische Kryptographiemechanismen.
• Asymetrische Verschlüsselung: Diesen Verfahren funktioniert ähnlich wie das Callenge-Response-Prinzip.

Besitz

Weiterhin kann auch eine Authentifikation über den Besitz erfolgen. Diese Gegenstände können z.B. Schlüssel, Personalausweis (z.B. elektronischer Personalausweis) und Chipkarte sein. Das Verfahren ist nicht sehr sicher.

Eigenschaften

Das dritte Authentifizierungsprinzip basiert auf den persönlichen Eigenschaften des Subjekts (Benutzer). Hierunter sind biometrische Eigenschaften zu verstehen. Beispielsweise können Handvenen, Fingerabdruck, Iris durch einen passenden Scanner geprüft werden.

hybride Verfahren

Unter hybriden Verfahren bei der Authentifzierung ist eine Kombination aus mehreren der oben genannten drei Verfahren zu verstehen. Dadurch wird die Sicherheit der Authentifzierung insgesamt erheblich gesteigert und die Fehleranfälligkeit (insbes. bei den biometrischen Eigenschaften) reduziert.

Beispiel: Das Authentifizieren an einem Geldautomaten ist ein hybrides Verfahren. Die Authentifzierung mittels EC-Karte ist besitzbasiert. Die Eingebe der korrekten PIN ist wissenbasiert, da diese ein Passwort darstellt.