Authentifizierung
Der Vorgang, mit dem die Identität einer Benutzerin, eines Benutzers oder eines Systems überprüft wird.
Authentifizierung beantwortet die Frage, ob jemand wirklich diejenige Person oder dasjenige System ist, das sie oder es vorgibt zu sein. Sie ist von der Autorisierung zu unterscheiden, die anschliessend regelt, auf welche Ressourcen eine bereits authentifizierte Identität zugreifen darf.
Authentifizierungsfaktoren werden in drei Kategorien eingeteilt: Wissen (etwas, das man kennt, etwa ein Passwort), Besitz (etwas, das man hat, etwa ein Hardware-Token oder Smartphone) und Inhärenz (etwas, das man ist, etwa ein Fingerabdruck). Werden mindestens zwei verschiedene Kategorien kombiniert, spricht man von Multi-Faktor-Authentifizierung.
Schwache oder ausschliesslich passwortbasierte Authentifizierung gehört zu den häufigsten Ursachen erfolgreicher Angriffe. Empfohlen werden lange, einzigartige Passwörter aus einem Passwort-Manager, die konsequente Aktivierung eines zweiten Faktors sowie der Verzicht auf unsichere Verfahren wie SMS-Codes, wo phishing-resistente Methoden wie FIDO2 verfügbar sind.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.