Nutzer-Authentifizierung im Internet
Bei der Nutzer-Authentifizierung im Netzwerk geht es darum, dass ein Anwender, Nutzer oder User persönlich von einem Dienst identifiziert wird, um Zugang zu einem Account, Daten oder Dienste zu erhalten.
Typischerweise erfolgt die Nutzer-Authentifizierung über Benutzername und Passwort. Weil diese Zugangsdaten geklaut werden können, werden Zugänge mit besonderen Sicherheitsanforderungen zusätzlich durch eine 2-Faktor-Authentifizierung gesichert.
Neuere Verfahren kommen ganz ohne Passwort aus und identifizieren den Nutzer anhand des Besitzes eines Geräts.
Übersicht
- Nutzer-Authentifizierung mit Passwort (Pre-Shared-Key)
- Nutzer-Authentifizierung mit Benutzername und Passwort
- Nutzer-Authentifizierung mit Zwei-Faktor-Authentifizierung
- Passwortlose Nutzer-Authentifizierung mit FIDO2 und WebAuthn
- Passwortlose Nutzer-Authentifizierung mit Passkeys
Nutzer-Authentifizierung mit Passwort (Pre-Shared-Key)
Ein Passwort ist der allgemeine Begriff für eine geheim gehaltene Zeichenkette, mit der wir uns Zugang oder Zutritt zu einem elektronischen System verschaffen. Ähnlich wie ein Schlüssel für eine Tür.
In der Praxis unterscheiden wir je nach Anwendung und Sicherheitsstufe zwischen Pin, Passwort und Passphrase.
Nutzer-Authentifizierung mit Benutzername und Passwort
Eine personenbezogene Authentifizierung erfolgt meist mit Benutzername und Passwort. Dazu ist ein beliebiger Benutzername, oft auch eine E-Mail-Adresse, mit einem logischen Account verknüpft. Der betreffende Account ist dann mit einem Passwort verknüpft, dass der Benutzer oder Inhaber des Accounts selber festgelegt hat. Das Passwort muss geheim bleiben.
Nur ein Passwort zur Authentifizierung gilt als nur begrenzt sicher. Ein Passwort kann man vergessen oder verlieren. Im schlimmsten Fall wird es geklaut. Deshalb wird zusätzlich zum wissensbasierten Passwort ein besitzbasiertes Gerät als zweiter Faktor in die Nutzer-Authentifizierung einbezogen, um mehr Sicherheit zu erreichen. Neuere Verfahren verzichten komplett auf die wissensbasierte Authentifizierung und arbeiten nur mit einer besitzbasierten Authentifizierung. Optional ist eine User Identification mittels Eingabe einer Pin oder eines biometrischen Merkmals am verwendeten Gerät.
Nutzer-Authentifizierung mit Zwei-Faktor-Authentifizierung
Bei der Zwei-Faktor-Authentifizierung (2FA) handelt es sich um die Authentifizierung mit Benutzername, Passwort (1. Faktor) und einem zusätzlichen 2. Faktor. Der 1. Faktor ist in der Regel aus dem Bereich „Wissen“, wie zum Beispiel ein Passwort. Der zusätzliche 2. Faktor ist in der Regel der „Besitz eines Geräts“ und bietet einen erheblichen Sicherheitsgewinn gegenüber Verfahren mit nur einem wissensbasierten Faktor.
Passwortlose Nutzer-Authentifizierung mit FIDO2 und WebAuthn
FIDO2 verfolgt einen passwortlosen Ansatz, in dem es von der wissensbasierten Authentifizierung mit Passwort zur besitzbasierten Authentifizierung übergeht oder miteinander kombiniert (2FA). Für die besitzbasierte Authentifizierung werden Geräte verwendet, die wir sehr wahrscheinlich den ganzen Tag mit uns führen. Das kann ein Hardware-Token sein, der an einem Schlüsselbund hängt, oder ein Smartphone, das wir immer bei uns haben.
Passwortlose Nutzer-Authentifizierung mit Passkeys
Passkeys ist eine Weiterentwicklung von FIDO2, um von der unsicheren Authentifizierung mit Passwörtern (wissensbasierte Authentifizierung) zur einer besitzbasierten Authentifizierung überzugehen. Im Gegensatz zu FIDO2 können die Authentifizierungsmerkmale über mehrere Geräte und Systeme synchronisiert werden.
Weitere verwandte Themen:
- Authentifizierung im Netzwerk
- Grundlagen der Netzwerk-Sicherheit
- Sicherheitskonzepte in der Informations- und Netzwerktechnik
- Sicherheitsrisiken und Sicherheitslücken in der Netzwerktechnik
Frag Elektronik-Kompendium.de
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.
Artikel-Sammlungen zum Thema Netzwerktechnik
Collection: Netzwerk-Grundlagen
Was du über Netzwerk-Grundlagen wissen solltest.
Netzwerktechnik-Fibel
Alles was Sie über Netzwerke wissen müssen.
Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.