ONET Login Screen, 2-Faktor-Authentifizierung

Der Fachwortsalat: Identifikation, Authentifizierung und Autorisierung

Manchmal fühlt man sich ja wirklich wie vor einen frisch gerührten Salat - man möchte sich irgendwo einloggen und schon prasseln Fachwörter herab die man aus Verzweiflung einfach ignoriert, die Befehle ausführt, um damit möglichst schnell ans Ziel zu kommen. Und damit nicht genug, immer häufiger bekommt man den Ausdruck 2-Faktor Autorisierung zu hören und auch, je nach Laune, ärgerlich zu spüren.

Doch diese Funktion ergibt auch wirklich Sinn! Wir machen aus Ihrem frisch gerührten Salat ein schön dekoriertes, überschaubares Salatteller. 

Um einen kleinen Überblick zu bekommen, hier die Kurzerklärung der drei Begriffe:

  • Identifikation
    Die Feststellung der Identität einer Person.

  • Authentifizierung
    Der Nachweis, dass Sie sich auch wirklich um diese Person handeln.

  • Autorisierung
    Die Zustimmungserklärung, um etwas auszuführen.

 

Ein Besuch bei Peter

Stellen Sie sich vor, Sie wollen sich in Ihr Google-Konto einloggen. Um es Ihnen noch einfacher zu machen, geben wir Ihrem Google-Konto einen Namen, nämlich Peter.

Sie möchten Peter besuchen und klingeln an seiner Tür, er wohnt im obersten Stockwerk und kann nicht sehen, wer an seiner Tür klingelt. Peter gehört zur skeptischen, sicherheitsliebenden Sorte und lebt nach dem Motto, "Vertrauen ist gut, Kontrolle ist besser". Um nicht blind jedermann Einlass in sein Haus zu gewähren, hat Peter eine Sicherheitsanlage eingebaut.

Nach dem Klingeln ertönt nun die Stimme von Peter und fragt nach Ihrem Namen. Sie tippen also Ihren Login-Namen (z.B. Ihre E-Mail-Adresse) auf das Kästchen am Eingang ein. Mit diesem Vorgang haben Sie sich soeben identifiziert.

Nun, dieser Namen kann ja jeder einfach eintippen, das weiss auch Peter, deshalb fragt er noch nach dem Passwort, welches Sie zuvor mit ihm vereinbart haben. Peter kontrolliert nun auf seiner Besucherliste, ob das Passwort zu Ihrem Namen passt. Nun weiss er, dass es wahrscheinlich auch tatsächlich Sie sind, welcher vor der Türe steht. Damit haben Sie sich soeben authentifiziert.

Peter möchte aber ganz sicher sein, dass das Passwort nicht geklaut wurde und fragt Sie noch nach einem Verifizierungscode, welcher er Ihnen mittels einer Authentifizierungs-App auf Ihr Handy zustellt. Diesen können Sie nun über Ihr Handy abfragen und eintippen. Nun ist Peter zu 100% sicher, dass es sich auch wirklich um Sie handelt. Sie haben sich soeben 2-Faktor-authentifiziert.

Peter gibt Ihnen nun das Recht und somit die Autorisierung in sein Haus einzutreten und drückt auf den Türknopf. Ihrem Besuch bei Peter steht nun nichts mehr im Wege.

Die Nutzung von Passwörter

Nun wissen Sie also die unterschiedlichen Bedeutungen von Identifikation, Authentifizierung und Autorisierung.

Wir wissen aber auch, wie raffiniert Hacker umgehen, um an Passwörter heranzukommen. Deshalb ist das allerwichtigste, für die Authentifizierung ein starkes Passwort zu benutzen.

  • Nutzen Sie starke, einzigartige Passwörter für Ihre Accounts. Starke Passwörter bestehen aus mindestens 12 Zeichen, aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Merken Sie sich: Passwörter sind in keinem Wörterbuch zu finden!

  • Nutzen Sie für jeden Account ein anderes Passwort. Geht Ihnen die Fantasie aus, können bestimmte Passwort-Generatoren helfen.

  • Brauchen und aktivieren Sie die 2-Fach-Authentifizierung mit einmaligen Verifizierungscode über Ihr Handy per SMS oder einer 2-Fach-Authentifizierungs-App.