defense.at Onlinemagazin

Identifikation und Authentifizierung

Was ist der Unterschied zwischen Identifikation und Authentifizierung, was erfolgt zuerst?

 

Zugegeben, die beiden Begriffe sind verwirrend und werden in der Praxis oft durcheinandergebracht und vermischt. Wir wollen Ihnen hier jedoch eine Merkhilfe geben, damit Sie sich an den Umgang mit diesen Begriffen gewöhnen.
Identifikation: Hier sagt die Seite A der Seite B wer sie ist.
Authentifizierung: Hier beweist die Seite A der Seite B, dass sie es wirklich ist.

Also mit anderen Worten in Form eines Beispiels zusammengefasst: Identifikation wäre ein Username, Authentifizierung wär das Passwort. d.h. Wenn Sie sich bei einem System authentifzieren wollen, dann müssen Sie sich zuerst Identifizieren, indem Sie dem System Ihren Benutzernamen mitteilen und dann diesen Authentifizieren, indem Sie dem System das zugehörige Passwort schicken und es überprüfen kann, ob Sie wirklich der sind, als der Sie sich ausgeben.

Mit der Authentifizierung stellen Sie also sicher, dass derjenige, der das System bedient nun auch wirklich die Berechtigung dazu hat. Die Berechtigungen selbst werden im Authorisierungsvorgang vergeben.

Während Sie bei der Authentifizierung Ihre Daten an eine zweite Person weitergeben können, ist es bei einem Identifikationsverfahren nicht möglich Berechtigungen weiter zugeben, da die Identifizierungsdaten streng an Ihre Person gebunden sind. Identifizierung inkludiert also Authentifizierung bei der Anmeldung an einem System, aber nicht umgekehrt.