Diverse Definitionen

Laut Duden beinhaltet der Begriff "Authentifikation" die "Identitätsprüfung eines Benutzers als Zugangs- und Rechtekontrolle für ein System" [1]
Häufig werden dafür Passwörter oder biometrische Merkmale wie z. B. Fingerabdruckdaten angewandt. Gute Passwörter sind meist komplex. Sollten eine Mindestlänge von acht Zeichen, bestehend aus Buchstaben, Zahlen und Sonderzeichen, haben und sie sollten sich je Anwendung unterscheiden. [1] 

Je komplexer ein Passwort ist, umso schwerer ist es, es nicht zu vergessen. Eine Lösung gegen das Vergessen bietet die Fraunhofer-Gesellschaft in Karlsruhe.

Fraunhofer-Kommunikationsadapter

Mit Hilfe eines Kommunikationsadapters können Benutzernamen, Passwörter und andere digitale Informationen von einem mobilen Eingabegerät, das die Passwörter in verschlüsselter Form speichert, berechnet und an ein anderes Gerät übertragen werden. Auch bei Diebstahl aller im Eingabegerät gespeicherten Daten sind die Daten durch Verschlüsselung und fehlenden Kommunikationsadapter für den Dieb nutzlos. Nur der zum Nutzer gehörende Kommunikationsadapter authentisiert den berechtigten Benutzer.[2] 

Authentifikation & Authentisierung

Anstelle von Authentifikation wird in [2] der Begriff "Authentisierung" benutzt. Ein anderen Begriff für Authentifikation findet man in [3, 4]. Hier wird der Begriff Authentifizierung herangezogen. Schaut man sich die Definitionen in [4] an, so wird unter Authentifikation die Echtheitsprüfung einer Person, eines Gerätes oder Dokumentes angesehen, wobei die Authentifizierung für die "Bezeugung der Echtheit" dient. 

 

BSI & Authentication

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) benutzt in Bezug auf den englischen Begriff "authentication"  den Begriff "Authentisierung" als "Nachweis oder Überprüfung der Authentizität. [5]
Mit Authentizität wird "die Echtheit der Identität eines Kommunikationspartners bzw. die Echtheit der Herkunft von Daten bezeichnet."

Im englischen Sprachraum ist es einfacher, dort beschreibt der Begriff "authentication" die Echtheitsprüfung, die Beglaubigung und die Echtheitsbestätigung.

 <-- Zurück

 

[1]

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2011/Passwortsicherheit_27012011.html

[2]

Krempel, Erik, Dip.-Inf.; Kaufmann, Mario, M. Sc.: Authentisierungs-Stick. Fraunhofer-Gesellschaft
DE102014219297

[3]

http://authentifizierung.org/

[4]

https://de.wikipedia.org/wiki/Authentifizierung

[5]

BSI: IT-Grundschutz-Katloge_2016_EL15_DE.pdf