© Excellent backgrounds/Shutterstock.com
Java Magazin
Teil 15: Identifizierung

Sie sollten wissen, mit wem Sie es zu tun haben


Bei der Bildung einer digitalen Vertrauensbeziehung für den E-Commerce, bei sozialen Interaktionen oder bei Vertragsabschlüssen ist die korrekte Identifizierung unabdingbar. Damit ist sie ein essenzieller Bestandteil jeder Strategie zum Schutz von Informa­tionen und Ressourcen vor unbefugtem Zugriff.

Die Sicherheit eines Websystems ist ein Basismerkmal [1]. Es wird von den Stakeholdern erwartet, ohne dass sie mit Ihnen darüber sprechen. Im Falle der Speicherung personenbezogener Daten ist die Sicherheit sogar von Rechts wegen vorgeschrieben. Dass Identifizierung nicht immer einfach ist und selbst bei Milliardenprojekten stümperhaft gelöst wird, hat unlängst Volkswagen demonstriert. Deren Autoschlüssel lassen sich in weniger als einer Sekunde knacken [2].

Dabei benötigt die sichere Authentifizierung keine Investitionen in Milliardenhöhe, wird aber auch nicht gratis geliefert. Zunächst müssen wir aber die Terminologie etwas auseinandernehmen, damit die Unterschiede und Zusammenhänge klar werden. Nicht verwechseln sollte man Authentisierung und Authentifizierung. Die Begriffe klingen ähnlich, aber die Authentisierung ist eine rechtskräftige Bestätigung und meint deswegen etwas völlig anderes. Authentifizierung ist hingegen die Bestätigung, dass etwas echt ist, also beispielsweise ein Passwort stimmt. Ob ein richtiges Passwort ausreicht, um einen Akteur zu identifizieren oder nicht, hängt davon ab, wie sicher das System sein soll. Der Grad an Sicherheit variiert über die Anzahl von Faktoren, wie Passwörter oder MTAN, die im Rahmen der Identifizierung authentifiziert werden (Abb. 1).

Identifizierung und Identifikation sind sich ähnlich wie Authentifizierung und Authentisierung. Die Identifikation ist ein Begriff aus der Psychologie, der den Vorgang beschreibt, sich in einen anderen Menschen einzufühlen. Identifizieren wird als Vorgang beschrieben, der zum eindeutigen Erkennen einer Person oder eines Objekts dient. Der letzte Begriff in diesem babylonischen Reigen ist die Autorisierung, also die Berechtigung einer Person nach der Identifizierung.

takai_identifizierung_1.tif_fmt1.jpgAbb. 1: Faktoren der Identifizierung

Faktoren der Sicherheit

Die Techniken zur Authentifizierung werden nach Faktoren kategorisiert. Ein Identifizierung, die mehrere Faktoren benötigt, heißt Multi-Faktor-Authentifizierung. Die folgenden Faktoren gibt es:

  • Etwas, das man weiß (Passwort)

  • Etwas, das man besitzt (Mobiltelefon)

  • Etwas, das man ist (Retinascan oder Fingerabdruck)

Eine Identifizierung gilt heute als sic...

Java Magazin
Teil 15: Identifizierung

Sie sollten wissen, mit wem Sie es zu tun haben

Bei der Bildung einer digitalen Vertrauensbeziehung für den E-Commerce, bei sozialen Interaktionen oder bei Vertragsabschlüssen ist die korrekte Identifizierung unabdingbar. Damit ist sie ein essenzieller Bestandteil jeder Strategie zum Schutz von Informationen und Ressourcen vor unbefugtem Zugriff.

Daniel Takai, Gion Manetsch


Bei der Bildung einer digitalen Vertrauensbeziehung für den E-Commerce, bei sozialen Interaktionen oder bei Vertragsabschlüssen ist die korrekte Identifizierung unabdingbar. Damit ist sie ein essenzieller Bestandteil jeder Strategie zum Schutz von Informa­tionen und Ressourcen vor unbefugtem Zugriff.

Die Sicherheit eines Websystems ist ein Basismerkmal [1]. Es wird von den Stakeholdern erwartet, ohne dass sie mit Ihnen darüber sprechen. Im Falle der Speicherung personenbezogener Daten ist die Sicherheit sogar von Rechts wegen vorgeschrieben. Dass Identifizierung nicht immer einfach ist und selbst bei Milliardenprojekten stümperhaft gelöst wird, hat unlängst Volkswagen demonstriert. Deren Autoschlüssel lassen sich in weniger als einer Sekunde knacken [2].

Dabei benötigt die sichere Authentifizierung keine Investitionen in Milliardenhöhe, wird aber auch nicht gratis geliefert. Zunächst müssen wir aber die Terminologie etwas auseinandernehmen, damit die Unterschiede und Zusammenhänge klar werden. Nicht verwechseln sollte man Authentisierung und Authentifizierung. Die Begriffe klingen ähnlich, aber die Authentisierung ist eine rechtskräftige Bestätigung und meint deswegen etwas völlig anderes. Authentifizierung ist hingegen die Bestätigung, dass etwas echt ist, also beispielsweise ein Passwort stimmt. Ob ein richtiges Passwort ausreicht, um einen Akteur zu identifizieren oder nicht, hängt davon ab, wie sicher das System sein soll. Der Grad an Sicherheit variiert über die Anzahl von Faktoren, wie Passwörter oder MTAN, die im Rahmen der Identifizierung authentifiziert werden (Abb. 1).

Identifizierung und Identifikation sind sich ähnlich wie Authentifizierung und Authentisierung. Die Identifikation ist ein Begriff aus der Psychologie, der den Vorgang beschreibt, sich in einen anderen Menschen einzufühlen. Identifizieren wird als Vorgang beschrieben, der zum eindeutigen Erkennen einer Person oder eines Objekts dient. Der letzte Begriff in diesem babylonischen Reigen ist die Autorisierung, also die Berechtigung einer Person nach der Identifizierung.

takai_identifizierung_1.tif_fmt1.jpgAbb. 1: Faktoren der Identifizierung

Faktoren der Sicherheit

Die Techniken zur Authentifizierung werden nach Faktoren kategorisiert. Ein Identifizierung, die mehrere Faktoren benötigt, heißt Multi-Faktor-Authentifizierung. Die folgenden Faktoren gibt es:

  • Etwas, das man weiß (Passwort)

  • Etwas, das man besitzt (Mobiltelefon)

  • Etwas, das man ist (Retinascan oder Fingerabdruck)

Eine Identifizierung gilt heute als sic...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang