Authentication

(= Berechtigungsnachweis)

Security : Authentication : Übersicht
30-Nov-2001/09-Jan-06

---

Übersicht

Berechtigungsnachweis (Beglaubigung, Authentikation, Authentifikation, Authentifizierung) geschieht prinzipiell auf folgende Weise:

• der Benutzer teilt etwas mit, was (im Idealfall) nur er wissen kann: z.B. Passwort
• der Benutzer weist etwas vor, was nur er besitzen kann: z.B. eine Scheckkarte; Rückrufnummer (Token-based authentication)
• der Benutzer lässt eine Eigenschaft von sich erfassen, die für ihn spezifisch ist: biometrische Verfahren: Stimme, Handform, Fingerform, Gesicht, Venen, Geruch, Gestik und Bewegung bei der Unterschrift, Iris, Retina, Thermogramme, Fingerabdrücke, genetischer Code (DNA). Kein Verfahren verlässt sich allein auf eine Komponente: Fingerabdruck-Systeme werten z.B. auch aus, wie der Finger auf das Gerät gelegt wird; Venenanalyse nutzt zusätzlich die Geruchserkennung.
  "Ein Beispiel wie die neue Biometrie im Alltag eingesetzt wird liefert Unisys [http://www.unisys.com/marketplace/bioware/] mit einem Kamera-Computer-Gespann, das auf der Basis von Gesichts-Thermogrammen arbeitet. Diese 'Photos' der Gesichtstemperatur haben den Vorteil, dass sie von den Licht- und Temperaturverhältnissen unabhängig sind und selbst Zwillinge unterscheiden können." [Borchers, Detlev: Schau mir in die Augen, Kleines : wie sich Personen mittels Biometrie identifizieren lassen. In: NZZ. 16. Januar 1998. S. 37]
• der Benutzer weist nach, dass er sich tatsächlich am angegebenen Ort befindet (location authentication system): klassisch: callback; modern: mittels satelitengestütztem GPS (Global Positioning System)

Das größte Netz mit einheitlichem Berechtigungsnachweisverfahren ist z.Zt. SWIFT -- Society for Worldwide Inter-Bank Financial Telecommunication. Über Swift läuft der elektronische Geschäftsverkehr von über 1000 Bankorganisationen in über 50 Ländern. Der Algorithmus von SWIFT ist nicht veröffentlicht. [Homepage: http://www.swift.com/.

[ Zurück ] [ Weiter ]