Oft werden die Begriffe „Authentifizierung“ und „Authentisierung“ fälschlicherweise synonym verwendet. Und auch „Autorisierung“ wird teilweise nicht klar abgegrenzt. Wo aber liegen eigentlich die Unterschiede?
Alle drei Begriffe beschreiben letztendlich unterschiedliche Schritte bei der Überprüfung der Identität und dem Gewähren von Rechten:
- Die Authentisierung: Ein Nutzer legt mit der Authentisierung einen Nachweis einer bestimmten Identität vor, die vom System überprüft werden soll.
- Die Authentifizierung: Die Authentifizierung ist die eigentliche Prüfung der vom Benutzer behaupteten Identität. Die Authentifizierung wird von einer vertrauenswürdigen Instanz vorgenommen. Diese verifiziert oder falsifiziert die Identität des Users anhand der zur Verfügung gestellten Merkmale.
- Die Autorisierung: Nach erfolgreich abgeschlossener Authentifizierung werden bei der Autorisierung dem Benutzer bestimmte Rechte zugeteilt.
Ein Beispiel:
Die Authentisierung
Ich authentisiere mich (aktiv) am Flughafen mit Pass und Ticket.
Die Authentifizierung
Ich werde authentifiziert (passiv) anhand der von mir vorgelegten Dokumente.
Die Autorisierung
Ich bin durch mein Ticket autorisiert in der 1. Klasse zu reisen.
MTRIX ist herstellerübergreifender Experte für professionelle Authentisierung. Wir analysieren gemeinsam mit Ihnen Ihre IT-Infrastruktur und geben Empfehlungen an die Hand, mit welchen Methoden und Anwendungen Sie Ihre Zugänge sicher schützen.
Haben Sie Fragen ? Vereinbaren Sie gleich einen Gesprächstermin mit uns!