Authentifizierung
Der Prozess der Überprüfung der Identität eines Benutzers, Geräts oder Systems. Beantwortet die Frage "Wer bist du?" (im Gegensatz zur Autorisierung, die beantwortet "Was darfst du tun?").
Definition
Authentifizierung (AuthN) bestätigt die Identität durch etwas, das Sie wissen (Passwort), etwas, das Sie haben (Sicherheitsschlüssel), oder etwas, das Sie sind (Biometrie). Moderne Authentifizierung umfasst: passwortbasiertes Login, OAuth/OIDC (Social Login), Magic Links, Passkeys und Multi-Faktor-Authentifizierung (MFA). Autorisierung (AuthZ) ist separat — sie bestimmt Berechtigungen nach Identitätsbestätigung.
Warum es wichtig ist
Fehlerhafte Authentifizierung ist konstant in den OWASP Top 10. Schwache Authentifizierung führt zu Account-Übernahmen, Datenverletzungen und Compliance-Verstößen. Best Practices umfassen: starke Passwortrichtlinien, MFA-Durchsetzung, sichere Sitzungsverwaltung.
Beispiel
Ein Benutzer gibt Email und Passwort ein (Authentifizierung). Das System verifiziert die Anmeldedaten gegen die Datenbank. Nach erfolgreicher Authentifizierung prüft die Autorisierungsschicht, ob der Benutzer Zugang zum Admin-Dashboard hat.