Identifizierungs- und Authentifizierungssysteme sind Sicherheitsmechanismen, mit denen die Identität eines Benutzers, eines Geräts oder eines anderen Unternehmens überprüft wird, die versuchen, auf eine Ressource oder ein System zuzugreifen. Während sie verwandt sind, sind sie unterschiedliche Prozesse:
Identifikation: Dies ist der Prozess der Behauptung einer Identität. Es ist der *, der * Teil ist. Der Benutzer oder die Entität stellt Anmeldeinformationen vor - etwas, das * behauptet *, seine Identität darzustellen. Dies könnte sein:
* Benutzername: Eine eindeutige Kennung vom Benutzer ausgewählt.
* E -Mail -Adresse: Oft als Benutzername -Alternative verwendet.
* Mitarbeiter -ID: Eine eindeutige Kennung, die von einer Organisation zugewiesen wird.
* Smart Card: Eine physische Karte mit identifizierenden Informationen.
Identifizierung ist ein relativ einfacher Prozess; Es überprüft den Anspruch nicht unbedingt. Jeder kann * behaupten *, Bob zu sein, aber das bedeutet nicht, dass er * Bob ist.
Authentifizierung: Dies ist der Prozess der Überprüfung der behaupteten Identität. Es ist der * Teil des * Teils. Dies beinhaltet die Bestätigung, dass das Unternehmen, das behauptet, eine bestimmte Identität zu behaupten, tatsächlich wer oder was sie behaupten. Gemeinsame Authentifizierungsmethoden umfassen:
* Passwörter: Ein Geheimnis, das nur dem Benutzer (idealerweise) bekannt ist. Schwache Sicherheit, wenn sie leicht erraten oder beeinträchtigt werden.
* Stifte (persönliche Identifikationsnummern): Numerische Passwörter, häufig mit Smartcards oder ATM -Maschinen verwendet.
* Biometrie: Einzigartige biologische Merkmale wie Fingerabdrücke, Gesichtserkennung, Iris -Scans oder Spracherkennung.
* Multi-Faktor-Authentifizierung (MFA): Mit zwei oder mehr Authentifizierungsfaktoren (etwas, das Sie wissen, etwas, das Sie haben, etwas, das Sie sind). Zum Beispiel ein Passwort plus ein einmaliger Code, das an Ihr Telefon gesendet wurde.
* Token: Physische oder virtuelle Geräte, die einmalige Passwörter generieren.
* Zertifikate: Digitale Zertifikate, die die Identität eines Benutzers oder Geräts überprüfen.
* Wissensbasierte Authentifizierung: Beantwortung von Sicherheitsfragen im Zusammenhang mit persönlichen Informationen. (Allgemein als weniger sicher angesehen).
Die Beziehung:
Identifizierung und Authentifizierung arbeiten zusammen. Erstens identifiziert der Benutzer * selbst (z. B. durch Eingabe eines Benutzernamens). Dann authentifiziert das System * den Benutzer (z. B. durch Überprüfen des bereitgestellten Kennworts mit einem gespeicherten Wert). Erst nach einer erfolgreichen Authentifizierung wird der Zugang gewährt.
Beispiel:
Stellen Sie sich vor, Sie greifen auf Ihr Online -Banking -Konto zu.
* Identifikation: Sie betreten Ihren Benutzernamen (z. B. "John.doe"). Dies ist Ihre behauptete Identität.
* Authentifizierung: Sie geben dann Ihr Passwort ein. Das System überprüft, ob das Kennwort dem Kennwort übereinstimmt, das dem Benutzernamen "John.doe" in seiner Datenbank zugeordnet ist. Wenn es übereinstimmt, ist die Authentifizierung erfolgreich und Sie erhalten Zugriff auf Ihr Konto.
Kurz gesagt, Identifikation ist das *Was *und Authentifizierung ist der *Beweis *. Beide sind entscheidend für die sichere Zugangskontrolle in jedem System.