Authentifizierung, Authentisierung, Authentifikation, Authentication

Siehe auch Hackerabwehr, Identifikation.

Echtheitsprüfung, Verifizierung. Nachweis (Prüfung und Bestätigung) einer angegebenen, behaupteten Identität eines Kommunikationspartners (Subjekt oder Objekt) oder einer Gruppenzugehörigkeit und Sicherstellung, dass diese Identität über die Dauer einer Kommunikationsbeziehung erhalten bleibt mit dem Ziel, Daten (und Programme) einem Urheber (Sender) verbindlich zuordnen zu können (Schutz vor Täuschung).

Bei der Zugriffskontrolle die Verifizierung einer Identifizierung, z.B. nach Eingabe einer ID oder einer PIN die Prüfung auf Übereinstimmung zwischen der durch die Eingabe behaupteten und der durch einen Nachweis belegten Identität.

Der Nachweis erfolgt beispielsweise durch einer Identität eindeutig zuzuordnendes

• Wissen (-->Passwort), den
• Besitz (Ausweis z.B. mit Magnetstreifen/Chipkarte) oder eine
• Eigenschaft (biometrisches Merkmal wie Fingerabdruck, Unterschrift).

So authentisiert sich ein Benutzer eines Geldautomaten nach Identifizierung mit Hilfe seiner Scheckkarte o.Ä. durch Eingabe seiner Geheimzahl (PIN) (authenticator) als berechtigter Kunde. Eine zugehörige Sicherheitsfunktion überprüft die angebotenen I/A- Informationen.

Auch: Absicherung einer Nachricht, eines Clients durch data origin authentication, message authentication oder peer entity authentication. Weiterhin: Sicherheitsmechanismus in einem IV-System, meist in Verbindung mit der Identifizierung.

Die ursprünglich in Nuancen verschiedenen Begriffe "Authentifizierung" (eigentlich: Bezeugen der Echtheit), "Authentisierung" (eigentlich: Beglaubigung, Rechtsgültigmachung), "Authentication" (Eindeutschung des englischen authentication - Beglaubigung, Legalisierung) und "Authentifikation" (neue Wortschöpfung analog Authentifizierung) werden heute meist bedeutungsgleich nebeneinander gebraucht.
(Neu aufgenommen am 11.7.2000)