Was ist der Unterschied zwischen Authentisierung, Authentifizierung oder Autorisierung?

Alle drei Begriffe werden im Zusammenhang einer Anmeldung häufig benutzt. Sie klingen zwar ähnlich haben aber dennoch verschiedene Bedeutungen. Da diese eng miteinander verbunden sind und häufig verwechselt werden erklären wir sie in einem Eintrag.

Was bedeuten Authentisierung, Authentifizierung und Autorisierung im Detail?

Die Datenübertragung ist nicht immer garantiert.  Es wird zwar gewährleistet, dass die Nachrichten verschlüsselt bleiben, die Sicherheit der Verschlüsselung hängt aber trotzdem von dem verwendeten Protokoll ab. Die Verschlüsselung konnte bisher noch nicht geknackt werden, dennoch haben es Hacker geschafft über andere Sicherheitslücken Nutzerdaten abzugreifen.

Wer bietet Ende-zu-Ende-Verschlüsselung?

Darunter fallen mittlerweile Services wie Microsoft Teams, WhatsApp, Zoom, Telegramm etc. Sehr relevant ist es also für die Kommunikationstools, da die Nachrichten auf dem Weg zwischen Sender und Empfänger verschlüsselt bleiben.

Authentisierung

Authentifizierung

Autorisierung

Habe ich damit im Berufsleben Berührungspunkte?

Ja, in der heutigen Zeit begegnet dieses Thema einem täglich. Sei es das Abrufen von E-Mails oder das Besuchen von Webseiten. Bei nahezu allen Dingen die das Internet bietet wird die Identität überprüft und es werden dementsprechend Privilegien gewährt.

Was bedeutet dies für mich?

Um Ihre Sicherheit zu verbessern, nutzen Sie verschlüsselte Verbindungen. Passwörter müssen komplex und einmalig sein. Verlassen Sie sich nicht nur auf Passwort und Benutzername. Nutzen sie überall, wo Sie die Möglichkeit haben eine Zwei-Faktor-Authentifizierung über ein physisches Hardwaregerät wie den Authenticator von REINER SCT.