Sicherheit durch Authentifizierung

Authentifizierung ist ein Vorgang bei dem festgestellt wird, ob eine Person oder ein System der oder das ist, was sie oder es vorgibt zu sein. Im echten Leben weisen wir uns durch Unterschriften, Ausweise und Karten aus. Eine einfache Authentifizierung erfolgt in der Regel mit Benutzername und Passwort, die allerdings leicht angreifbar ist. Daher werden stärkere Mechanismen wie Zertifikate, Biometrie oder Token verwendet.

Der sichere Betrieb von VPNs und Zugang zu Netzwerken erfordert Zertifikate oder eine Zwei-Faktor-Authentifizierung. Bei einer Zwei-Faktor-Authentifizierung wird etwas was man weiß (z.B. Passwort oder PIN) mit etwas was man ist oder hat (z.B. Biometrie, Token oder Karte) kombiniert. Im Zusammenhang mit der „Authentifizierung“ taucht auch häufig der Begriff „Authentisierung“ auf. „Authentisierung“ bedeutet, dass eine Person oder Maschine sich gegenüber eines Kommunikationspartners identifizieren muss. Ein Nutzer authentisiert sich an einem Rechner/Server etc.

Die NetUSE AG bietet hier die Authentifizierungslösungen von RSA, SafeNet oder LSE LinOTP an. Alle Hersteller verfügen über ein zentrales Management zur Verwaltung der User und Zugänge. Ein Nutzer verwendet hier beispielsweise einen Token mit einem One-Time-Passwort (OTP) zur Authentisierung. Der Server authentifiziert hierbei auf der anderen Seite den Nutzer anhand der Token-ID und dem OTP. Für OTP-Lösungen werden heute zunehmend mehr Smartphones statt klassische Hardware-Token verwendet.

Zu dieser Lösung
empfehlen wir auch:

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Nachricht!

Kontakt-Button