Authentifizierung

Authentifizierung ist der Akt des Nachweises einer behaupteten Eigenschaft einer Entität - beispielsweise der Identität eines Benutzers auf einem Computersystem - und dessen Ergebnis. IT-Systeme gleichen zur Authentifizierung die Behauptung mit den zur Identität hinterlegten Informationen ab, oder befragen eine dritte, autorisierte Stelle.

Im Gegensatz zur Identifizierung, dem Akt der Angabe der Identität einer Entität, handelt es sich bei der Authentifizierung um den Prozess der Validierung dieser Identität. Der authentifizierten Entität wird mit der Authentifizierung bezüglich der behaupteten Eigenschaft die Durchführung weiterer Aktionen erlaubt - sie gilt in diesem Fall als authentisch.

Die Authentifizierung wird in vielen verschieden Anwendungsgebieten eingesetzt: Etwa bei der Validierung persönlicher Identitätsdokumente, der Verifizierung der Authentizität einer Website mit einem digitalen Zertifikat - beispielsweise einem SSL oder TLS Zertifikat - oder der Sicherstellung, dass es sich bei einem Dokument nicht um eine Fälschung handelt bzw. dass dieses nicht manipuliert wurde.

Die Authentifizierung darf nicht mit der Autorisierung verwechselt werden. Letztere erfolgt meist nach Abschluss einer Authentifizierung und bestätigt, dass der Entität die Durchführung bestimmter Aktionen erlaubt ist.