Identifizierung oder Authentifizierung?

kleene28_7daf3e · 20. September 2006 um 10:02

hallo!
ich hoffe, ich bin hier richtig. bräuchte mal hilfe: für den zugriff auf eine internetseite muss ein kennwort, aber kein benutzername eingegeben werden. kennwort ist für alle anwender identisch, ist das eine identifizierung oder authentifizierung? authentifizierung kenn ich nur in verbindung von kennwort und benutzername. kann mir da jemand helfen? schon mal danke im voraus!

kleene28

Dirk_652241 · 20. September 2006 um 11:43

für den
zugriff auf eine internetseite muss ein kennwort, aber kein
benutzername eingegeben werden. kennwort ist für alle anwender
identisch, ist das eine identifizierung oder
authentifizierung?

weder noch. Was der Anwender macht ist eine Authentisierung (er sagt dem Computer wer er ist). Dabei ist es egal, wie er das macht, ob mit einem Passwort, Nutzername, Fingerabdruck, …
Der Computer authentifiziert (bzw. identifiziert - das ist das selbe) den Anwender dann. D.h. er erkennt an Hand des Identifikationsmerkmals den Anwender (bei dir einen beliebigen Anwender aus einer bekannten Gruppe von Anwendern).

Grüße
Dirk

Der_Frank_176821 · 20. September 2006 um 15:20

für den
zugriff auf eine internetseite muss ein kennwort, aber kein
benutzername eingegeben werden. kennwort ist für alle anwender
identisch, ist das eine identifizierung oder
authentifizierung?

Es ist beides.

weder noch. Was der Anwender macht ist eine Authentisierung
(er sagt dem Computer wer er ist).

Das ist eine Identifzierung.

Dabei ist es egal, wie er das macht, ob mit einem
Passwort, Nutzername, Fingerabdruck, …

Uh…

Der Computer authentifiziert (bzw. identifiziert - das ist das
selbe)

AHH!

den Anwender dann. D.h. er erkennt an Hand des
Identifikationsmerkmals den Anwender (bei dir einen beliebigen
Anwender aus einer bekannten Gruppe von Anwendern).

Also… das ist doch ganz einfach:

Identifizierung: wer ist es?
Authentifizierung: ist er es?
Authorisierung: darf er es?

Fuer authenticate findet man sowohl die Uebersetzung Authentifizierung als auch Authentisierung, ich weiss nicht genau, welche wirklich „richtig“ ist. Identifizierung erfolgt immer mit einem Nutzernamen, ein Automat erfaehrt damit, wer sein gegenueber vorzugeben scheint. Die Authentifizierung soll sicherstellen, dass er das ist, durch Abgleich mit einm Merkmal, das eindeutig der Identitaet zugeordnet ist.

Gruss vom Frank.

Schorsch_de7743 · 20. September 2006 um 23:26

für den
zugriff auf eine internetseite muss ein kennwort, aber kein
benutzername eingegeben werden. kennwort ist für alle anwender
identisch, ist das eine identifizierung oder
authentifizierung?

Es ist beides.

Eher nicht.

weder noch. Was der Anwender macht ist eine Authentisierung
(er sagt dem Computer wer er ist).

Das ist eine Identifzierung.

Das wäre (er sagt dem Computer wer er ist). Aber durch die Angabe lediglich des Kennworts gibt der Anwender eben keine Information über seine Identität preis.

Der Computer authentifiziert (bzw. identifiziert - das ist das
selbe)

AHH!

dito.

Identifizierung: wer ist es?
Authentifizierung: ist er es?
Authorisierung: darf er es?

Wobei die Authorisierung (was darf dieser Anwender) keine Frage des Handshakes ist, sondern vorher schon festgelegt wurde.

Statt ‚Authorisierung‘ würde ich den weniger kandidelten Begriff ‚Berechtigungen‘ verwenden; spart Nachgucken in Leo und Wikipedia.

Gruß
Schorsch

drambeldier · 21. September 2006 um 07:26

Moin, kleene28,

hallo!
kennwort ist für alle anwender identisch, ist das
eine identifizierung oder authentifizierung?

weder noch. Der Server weiß nicht, wer am anderen Ende sitzt, er identifiziert also niemanden; und er vergibt keine besonderen Rechte, damit authentifiziert er niemanden. Wer das Kennwort weiß, dem wird Zugang gewährt.

Identifizierung ist schwierig; ein bekanntes Verfahren ist Post-Ident, wo ich zum Postschalter gehen und mich ausweisen muss und erst dann die Zugangsdaten erhalte.

Als Authentifizierung wird die Rechtevergabe bezeichnet - ein Admin vergibt Rechte an identifizierte Nutzer. Das tut er aber nur einmal; ob, wann und wie sich der Nutzer später Zugang verschafft, sieht er nicht. Wer die Zugangsdaten in seinen Besitz gebracht hat, kann die Rechte nutzen.

Gruß Ralf

Der_Frank_176821 · 24. September 2006 um 23:52

weder noch. Was der Anwender macht ist eine Authentisierung
(er sagt dem Computer wer er ist).

Das ist eine Identifzierung.

Das wäre (er sagt dem Computer wer er ist). Aber durch
die Angabe lediglich des Kennworts gibt der Anwender eben
keine Information über seine Identität preis.

Nicht? Kann eine Gruppe nicht auch eine Identitaet sein? Identitaet waere hier die Gruppe der Personen, denen das Passwort bekannt ist.

Der Computer authentifiziert (bzw. identifiziert - das ist das
selbe)

AHH!

dito.

Identifizierung: wer ist es?
Authentifizierung: ist er es?
Authorisierung: darf er es?

Wobei die Authorisierung (was darf dieser Anwender) keine
Frage des Handshakes ist, sondern vorher schon festgelegt
wurde.

Ja.

Statt ‚Authorisierung‘ würde ich den weniger kandidelten
Begriff ‚Berechtigungen‘ verwenden; spart Nachgucken in Leo
und Wikipedia.

Ja.

Gruss vom Frank.