Berechtigungsnachweis (Identifikationstechnik)

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Credentials)
Zur Navigation springen Zur Suche springen
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.
Dieser Artikel wurde am 12. August 2018 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!
Folgendes muss noch verbessert werden: Das stimmt vorne und hinten nicht: engl. credentials beschreibt es zutreffend, hier wird es pseudotechnisiert, verkürzt und verfälscht. Ein Abiturzeugnis ist selbstverständlich ein credential, aber kein passwortgeschützter Zugang zu einem System, der wiederum im deutschen Sprachgebrauchg kein credential ist Wenn sich keiner erbarmt, bleibt nur Löschen. Der Verweis auf engl. WP geht im übrigen fehl: wenn, das müßte das auf login credentials verweisen. Im der dt. WP existiert dazu Login (Informationstechnik). --Tangomoos (Diskussion) 17:09, 12. Aug. 2018 (CEST)

Ein Berechtigungsnachweis (englisch credential) ist ein Instrumentarium, das einem System die Identität eines anderen Systems oder eines Benutzers bestätigen soll. Voraussetzung ist eine im System bekannte Identität. Der Nachweis geschieht meist nach Benennen der Identität in Form einer Benutzerkennung in Verbindung mit einem Authentifizierungsmerkmal.

Berechtigungsnachweise können Ausweispapiere, Zeugnisse, Passwörter oder Ergebnisse kryptografischer Verfahren sein oder auch physikalische Komponenten für die Zugriffs- oder Zugangsberechtigung wie Chipkarten oder Schlüssel.

Berechtigungsnachweise bei unbekannter Identität sind mittels asymmetrischer Schlüssel zu implementieren. Dann muss der Benutzer mindestens einen passenden komplementären Schlüssel besitzen.

Beispielsituation[Bearbeiten | Quelltext bearbeiten]

Ein Anwender will sich an einem System als Client anmelden, um z. B. auf eine geschützte Ressource zuzugreifen. Um sich zu authentisieren, gibt der Anwender als Client zuerst seine Identität an und gibt dann seine Benutzerkennung und sein Passwort als Berechtigungsnachweis an, anhand derer ihn der Server authentifizieren kann.

Folgende Prozesse müssen hierzu durchlaufen werden:

  • Identifizierung: Der Benutzer gibt seine Identität preis.
  • Authentifizierung (oder auch Authentisierung): Die Identität des Anwenders wird aufgrund der Eingabe einer Benutzerkennung bestätigt und der Benutzer aufgrund des Authentifizierungsmerkmals für die geforderten Zugangsrechte akzeptiert.
  • Autorisierung: Es wird geprüft, ob der betreffende Anwender die nötigen Rechte besitzt, also berechtigt ist, auf die geforderten Ressourcen zuzugreifen, so dass eine kontrollierte Öffnung des Schutzes der IT-Ressource gemäß eingestellter Zugriffsrechte erfolgen kann. Die eingetragene Berechtigungsstufe erlaubt einem Benutzer aufgrund voreingestellter Rechte das Bearbeiten oder Löschen bestimmter Dateien oder Vorgänge.