Authentifizierung ist der Nachweis, dass ein Nutzer, ein Gerät oder ein Dienst tatsächlich derjenige ist, für den er sich ausgibt. Sie ist die Grundlage jeder Zugriffskontrolle.
Authentifizierung ist der Vorgang, bei dem eine Identität überprüft wird: Ein Nutzer, ein Gerät oder ein Dienst weist nach, tatsächlich derjenige zu sein, für den er sich ausgibt. Der Nachweis stützt sich auf drei Faktortypen: Wissen (Passwort, PIN), Besitz (Smartphone, Token) und Inhärenz (biometrische Merkmale wie Fingerabdruck).
Authentifizierung klärt die Frage "Wer bist du?", die Autorisierung die Frage "Worauf darfst du zugreifen?". Erst wird die Identität bestätigt, dann entscheidet die Zugriffskontrolle über die Rechte. Beide Schritte zusammen bilden einen sicheren Zugang.
Die meisten erfolgreichen Angriffe auf Konten beruhen auf gestohlenen, schwachen oder mehrfach verwendeten Passwörtern. Ein zweiter Faktor senkt dieses Risiko drastisch, weil ein gestohlenes Passwort allein nicht mehr ausreicht.
SecureCloud unterstützt Multi-Faktor-Authentifizierung und passwortlose Verfahren im Rahmen des Advanced Access Management, kombiniert mit rollenbasierter Zugriffskontrolle. Der Dienst wird in Deutschland betrieben, ist DSGVO-konform, BSI C5-testiert und ISO 27001-zertifiziert.
Authentifizierung weist die Identität nach ("Wer bist du?"), Autorisierung legt die Zugriffsrechte fest ("Worauf darfst du zugreifen?"). Die Authentifizierung geht der Autorisierung immer voraus.
Zwei-Faktor-Authentifizierung (2FA) nutzt genau zwei Faktoren und ist ein Sonderfall der Multi-Faktor-Authentifizierung (MFA), die zwei oder mehr unabhängige Faktoren verlangt.
Ja. Passwortlose Verfahren wie Passkeys gelten als besonders sicher, weil kein Passwort mehr gestohlen oder abgefangen werden kann. Sie stützen sich auf Besitz und Biometrie.
Unsere Experten beantworten Ihnen gerne alle Fragen.