Authentifizierung, Authentisierung, Autorisierung – wo ist der Unterschied?

VON LAURA VIEBIG

Oft werden die Begriffe „Authentifizierung“ und „Authentisierung“ fälschlicherweise synonym verwendet. Und auch „Autorisierung“ wird teilweise nicht klar abgegrenzt. Wo aber liegen eigentlich die Unterschiede?

Alle drei Begriffe beschreiben letztendlich unterschiedliche Schritte bei der Überprüfung der Identität und dem Gewähren von Rechten:

  1. Die Authentisierung: Ein Nutzer legt mit der Authentisierung einen Nachweis einer bestimmten Identität vor, die vom System überprüft werden soll.

  2. Die Authentifizierung: Die Authentifizierung ist die eigentliche Prüfung der vom Benutzer behaupteten Identität. Die Authentifizierung wird von einer vertrauenswürdigen Instanz vorgenommen. Diese verifiziert oder falsifiziert die Identität des Users anhand der zur Verfügung gestellten Merkmale.

  3. Die Autorisierung: Nach erfolgreich abgeschlossener Authentifizierung werden bei der Autorisierung dem Benutzer bestimmte Rechte zugeteilt.

Ein Beispiel:

 

AuthentisierungDie Authentisierung

Ich authentisiere mich (aktiv) am Flughafen mit Pass und Ticket.

 

 

AuthentifizierungDie Authentifizierung

Ich werde authentifiziert (passiv) anhand der von mir vorgelegten Dokumente.

 

 

AutorisierungDie Autorisierung

Ich bin durch mein Ticket autorisiert in der 1. Klasse zu reisen.