Authentifizierung ist der Prozess, bei dem überprüft wird, ob eine Person oder ein System tatsächlich die Identität besitzt, die sie oder es angibt. Sie ist ein zentraler Bestandteil der IT-Sicherheit.
Typische Verfahren zur Authentifizierung sind:
- Wissen: Etwas, das man weiß (z. B. Passwort, PIN)
- Besitz: Etwas, das man hat (z. B. Smartphone, Hardware-Token)
- Biometrie: Etwas, das man ist (z. B. Fingerabdruck, Gesichtserkennung)
Die Kombination mehrerer dieser Faktoren wird als Zwei-Faktor-Authentifizierung (2FA) bezeichnet und erhöht die Sicherheit erheblich.
Authentifizierung ist nicht zu verwechseln mit Autorisierung, die regelt, was jemand nach erfolgreicher Authentifizierung tun darf.