Authentication Auditing

Authentifizierung Autorisierung

Anmeldung an einer Domäne

Der Unterschied zwischen den beiden Begriffen ist wie folgt zu erklären. Wobei ich weiter unten, auf weitere verwandte Themen eingehen werden.

Authentifizierung Autorisierung

Bei der Authentifizierung wird die Identität des Benutzers überprüft. Zur Überprüfung der Identität geben wir unseren Benutzernamen und Passwort (Anmeldeinformation – einfache Anmeldung**) an. Die Angabe von Benutzernamen und Passwort ist die sogenannte Authentisierung, also der Nachweis (Beweis) einer Identität. Diese Informationen werden mit einer Liste vorhandener Daten abgeglichen.

Sind die Anmeldeinformation korrekt, wurde der Benutzer authentifiziert*, andernfalls nicht.

Nach einer korrekten Authentifizierung erfolgt die Autorisierung. Die Autorisierung gibt an, welche Berechtigungen der Benutzer innerhalb der Anwendung erhält.

Die Anmeldeinformationen aller Benutzer einer Domäne werden in einer Datenbank gespeichert. Diese Datenbank befindet sich in einer Windows Umgebung auf einem Server der als Domänen Controller fungiert.

Auf dem Domänen Controller läuft ein LDAP-konformer Verzeichnisdienst namens Active Directory.

Der Benutzer hat nun die Möglichkeit sich entweder lokal oder über das Netzwerk anzumelden. Meldet sich der Benutzer über das Netzwerk an, werden seine Anmeldeinformationen mit denen die im Active Directory gespeichert sind, abgeglichen.

Weitere Informationen zum Thema Authentifizierung Autorisierung erhaltet ihr hier.

*Im Active Directory sind keine Klartext Kennwörter gespeichert, sondern lediglich die Hashwerte der jeweiligen Kennwörter.

**Bei einer einfachen Anmeldung handelt es sich lediglich um die Angabe des Kennworts. Bei einer verstärkten Anmeldung (mehrstufige Authentifizierung) wird ein zusätzlicher Schutzmechanismus eingesetzt. wie z.B. die Multi-Faktor-Authentifizierung.

Authentifizierungsverfahren-faktoren

Es gibt Authentifizierungsverfahren, die bei der Nutzung von MFA eingesetzt werden können. Dazu gehören folgende zusätzliche Verfahren bzw. Faktoren:

Authentifizierung Autorisierung

  • Ein Passwort oder eine PIN die man wissen muss
  • Ein Ausweis oder Smartcard die man besitzen muss
  • Eine Unterschrift oder Geste die man machen muss
  • Ein Daumenabdruck oder Retina-Scan das die Person ausmacht
  • Ein Ort an dem sich der Benutzer befindet

Optional:

Um die Sicherheit bei der Authentisierung zu erhöhen, ist es ratsam, auf verschlüsselte Verbindungen und komplexe Passwörter zu setzen.

Um die Sicherheit rund um die Authentifizierung zu erhöhen, setzt man heute auf eine Zwei-Faktor-Authentifizierung. Selbst wenn Kriminelle unsere Authentisierungsinformationen besitzen, können sie diese ohne den zweiten Faktor nicht einsetzen.

Die Autorisierung lässt sich verbessern, indem man dem Benutzer nur die Rechte (Privilegien) gibt, die er zum Arbeiten benötigt.

https://www.der-windows-papst.de/2020/09/03/authentication-auditing/