Authentifizierung (IT): Definition & Erklärung — Glossar

Was ist Authentifizierung?

Authentifizierung (engl. Authentication) ist der Prozess, durch den ein IT-System die Identität eines Benutzers, einer Anwendung oder eines Geräts überprüft und bestätigt. Sie ist die erste Schutzlinie jeder sicheren digitalen Infrastruktur und Voraussetzung für jede Form von Zugriffssteuerung.

Methoden der Authentifizierung

Die drei klassischen Faktoren der Authentifizierung sind Wissen (Passwort, PIN), Besitz (Smartphone, Hardware-Token) und Biometrie (Fingerabdruck, Gesichtserkennung). Die Zwei-Faktor-Authentifizierung (2FA) kombiniert mindestens zwei dieser Faktoren und gilt heute als Mindeststandard für geschäftskritische Systeme. Moderne Ansätze setzen auf passwortlose Verfahren wie FIDO2/WebAuthn oder SSO-Systeme (Single Sign-On), die Nutzern einen einmaligen Login für mehrere Anwendungen ermöglichen.

Authentifizierung im Unternehmenskontext

Für mittelständische Unternehmen ist eine robuste Authentifizierungsstrategie essenziell, besonders bei der Einführung von Cloud-Diensten, ERP-Systemen oder KI-Anwendungen. Schwache oder fehlende Authentifizierung ist einer der häufigsten Einfallstore für Cyberangriffe. Identity-Management-Systeme (IAM) zentralisieren die Verwaltung von Zugriffsrechten und ermöglichen feingranulare Kontrolle darüber, wer auf welche Ressourcen zugreift.

Praxisrelevanz

Bei der Integration von SaaS-Diensten, APIs oder internen Softwarelösungen muss die Authentifizierung von Beginn an mitgedacht werden. OAuth 2.0 und OpenID Connect sind heute die Standardprotokolle für delegierte Authentifizierung in verteilten Systemen. Eine konsequente MFA-Pflicht reduziert das Risiko kompromittierter Zugangsdaten erheblich und ist in vielen Compliance-Frameworks (ISO 27001, DSGVO) verankert.