Diskussion:Authentifizierung

Eine mögliche Redundanz der Artikel Identifizierung und Authentifizierung wurde von April 2008 bis Mai 2008 diskutiert (zugehörige Redundanzdiskussion). Bitte beachte dies vor der Anlage einer neuen Redundanzdiskussion.

Das Archiv dieser Diskussionsseite befindet sich unter: Diskussion:Authentifizierung/Archiv

---

kleinkram

Letzter Kommentar: vor 17 Jahren3 Kommentare3 Personen sind an der Diskussion beteiligt

Ich finde der Artikel wird immer besser! Natürlich gibt es einige Punkte über die wir diskutieren sollten, aber ich finde ihn sehr gut:

• Subjekt ist eine Bezeichnung die einen extrem negativen Beigeschmack hat. Sollten wir ändern.
• Vor- und Nachteile sind Perspektiven auf ein Objekt. Hier benötigen wir eine neutrale Sprachregelung, denn genau die gleich Eigenschaft ist für den einen ein Vorteil, für den anderen ein Nachteil. Maches ist einfach eine wertfreie Eigenschaft. Die vorherige Bezeichnung Eigenschaft hat mir besser gefallen, aber vielleicht gibt es noch etwas besseres!
• Die Vor- und Nachteile müssen von der Logik her VOR den Beispielen kommen. Im Regelfall kommen zunächst die Eigenschaften eines Objekts, anschließend die Beispiele.
• Wissen: die Preisgabe des Wissens kann kompromittiert werden ist zwar sehr schön formuliert, ich bin mir sicher, dies versteht nicht jeder. Hier brauchen wir eine einfachere Beschreibung. Zu dem wird es, so wie es jetzt dort steht, auch falsch verstanden. Weder eine Challenge-Response Authentifizierung noch bei dem Verfahren SecLookOn kann etwas kompromittiert werden!
• Biometrie: Wird durch Personen immer mitgeführt, eine Erstellung bzw. Verteilung des Merkmals ist nicht notwendig. Der zweite Teil ist leider falsch. Nachdem z.B. ein Finderabdruck bzw. sein gehashtes Image hinterlegt wurde, muss es entweder an alle Zugangskontrollpunkte verteilt werden oder bei jeder Anmeldung muss ich es vom Aufnahmepunkt zur Hauptkontrolle übermitteln. Da es sich dabei um ein statisches Merkmal mit statistischen Abweichungen handelt ist dies, genau so wie bei einem statischen Passwort, problematisch.

Ich finde mit der neuen Struktur von Nerdi hat der Artikel eine leichte Lesbarkeit erhalten. Mir gefällt er sehr gut!

Schluderbacher 21:54, 27. Jan. 2007 (CET)Beantworten

Dass "Subjekt" negativ sein soll sagt zwar der Artikel aufgrund des Dudens, aber dies gilt nur im speziellen Kontext (Es ist ja auch ein zentraler Ausdruck in der Philosophie, dort sicher nicht negativ). Wir können es dennoch ändern (Aber ist Teilnehmer eine korrekte Wahl? Bin unsicher). Bei den Vor- und Nachteilen hast du Recht, da sollte etwas neutraleres her - Eigenschaften klang bloß so leer. Zu den Beispielen: Ich finde es besser, wenn die Beispiele direkt unter der Überschrift stehen, damit der Leser auch weiß, worum es geht, aber wichtig ist es mir nicht. Die Preisgabe des Wissens ist wirklich nicht einfach zu beschrieben (Zero knowledge protokolle, Challenge-Response Authentifizierung, SecLookOn) und muss sicherlich bald noch präzisiert werden. Mit der Bemerkung zur Biometrie hast du Recht, das sollte geändert werden. (Ich bin nun erstmal offline (vllt für einige Tage), komme aber hierauf zurück!). Liebe grüße, ↗ nerdi disk. \ bewerten 22:17, 27. Jan. 2007 (CET)Beantworten

Gratz, Nerdi! Der Artikel hat deutlich gewonnen! Gute Arbeit! Ivyn 21:42, 11. Feb. 2007 (CET)Beantworten

genau das sehe ich auch so

Grafische Darstellung des Unterschieds zwischen Authentifizieren und Authentisieren

Letzter Kommentar: vor 5 Jahren7 Kommentare5 Personen sind an der Diskussion beteiligt

Der Unterschied zwischen Authentifizierung und Authentisierung.

Was haltet ihr von folgender Grafik, um den Unterschied zwischen Authentifizieren und Authentisieren leichter verständlich zu machen?

Meine Meinung: Super, sofort aufnehmen. (sorry, habe deinen Beitrag etwas manipuliert um das Bild besser zu platzieren.) --Chiccodoro 10:08, 6. Jun. 2008 (CEST)Beantworten

Ist dieser seltsame Begriff denn wirklich hinreichend anerkannt? Hmm... --Itu 02:38, 11. Sep. 2009 (CEST)Beantworten

Meine Meingung: Käse.. ich hoffe das wird noch regelmäßig gelesen, aber unser IT-Sicherheit Prof meinte, dass es dazwischen keinen Unterschied gibt.. das liegt nur an dem Einfluss aus dem Englischen. (nicht signierter Beitrag von 78.54.158.240 (Diskussion) 22:05, 23. Jul 2012 (CEST))

Es kann schlecht am Einfluss des Englischen liegen (aber viele Profs verlassen in Anekdoten gerne mal das Fachliche und erzählen dann Mist), denn im Englischen gibt es ja gerade nur authentication für beide Richtungen. --Zahnradzacken (Diskussion) 12:04, 24. Jul. 2012 (CEST)Beantworten

Doch: Die deutsche Bezeichnung lautet 'Authentifizierung'. Im Englischen heißt es 'authentication'. Aber manche verwenden den Begriff 'Authentisierung', weil er ähnlich klingt wie der englische Begriff. So die Anekdote meines Profs.--79.254.31.95 10:48, 28. Mai 2018 (CEST)Beantworten

steht doch auch im artikel, dass es in der praxis oft keine unterschiedliche bezeichnung gibt... --Heimschützenzentrum (?) 08:27, 24. Jul. 2012 (CEST)Beantworten

Der Artikel behauptet aber auch den Unterschied. Der muss aber nachgewiesen werden. Leider habe ich online fast nur Bücher gefunden, deren bei Google Books angezeigte Auflage 2009 oder später erschienen ist, also schon ein Jahr nachdem die Grafik hier eingebunden wurde. Ob die Wörter also als Fachbegriffe schon länger differenziert benutzt werden, kann ich nicht belegen, inzwischen ist dem aber so: [1][2]. Einzig dieses Buch ist von 2008, dort werden die Begriffe aber vertauscht. Von der Verwendung als IT-Fachbegriff abgesehen gibt es auch einen Unterschied im Duden-Wortschatz. Dort wird authentisieren als Fachbegriff der Rechtssprache erwähnt, während authentifizieren gehoben für "Echtheit bezeugen" steht, davon abgeleitet "Authentifikation" ein EDV-Begriff ist und "Authentifizierung" ein Synonym dazu. --Zahnradzacken (Diskussion) 12:04, 24. Jul. 2012 (CEST)Beantworten

von mir aus kann das ganze raus... mir ist von der wortbildung her auch nich klar, wie der unterschied zustande kommt... --Heimschützenzentrum (?) 22:55, 24. Jul. 2012 (CEST)Beantworten

Ist eine Authentifizierung tatsächlich personenbezogen ?

Letzter Kommentar: vor 16 Jahren5 Kommentare3 Personen sind an der Diskussion beteiligt

Ich muss zugeben, ich hatte zur CeBIT 2007 ein längeres Gespräch zu diesem Thema und komme aufgrund dieses Gesprächs von meinem bisherigen Standpunkt, Authentifizierung (in Zusammenhang mit elektronischen Signaturen) sei eine Art Identifizierung, langsam ab.

So wurde mir erklärt, dass das Adjektiv authentisch den Zustand im Original beschreibe, also unverändert, keine Kopie, etc. ...

Dagegen beschreibe das Adjektiv identisch den Zustand der Gleichheit. Somit sei der Prozess einer Identifizierung letzt endlich der Vergleich, ob die frühere Person (z.B. ein Unterzeichner) und die jetzige Person gleich seien. Natürlich bin ich mir bewusst, dass wir uns als Menschen als die selbe Person betrachten, dies kommt jedoch aus der Sicht der Identifikation (im Sinne, sich gleichsetzen mit) und nicht aus dem Bezug zur Identifizierung.

Aufgrund der Veränderungen, der ein Mensch im Laufe der Zeit unterliege, könne man beim Mensch somit von einer Identifizierung sprechen, wobei es sich nicht nur um die bürgerliche Identität handelt. So sei z.B. die Identifizierung einer Person als Fahrer, als Täter, als Vater, als Unterzeichner die Ermittlung einer Identität im Sinne einer Eigenschaft zu sehen, unabhängig von der Ermittlung der bürgerlichen Identität im Sinne ihrer Personalien, die allerdings ebenfalls als Identifizierung bezeichnet werden kann.

Dagegen würde bei der Prüfung eines Dokuments oder von Informationen oder Daten von einer Authentifizierung als Vorgang gesprochen, um die Authentizität des Dokuments oder der Daten zu ermitteln, also einer Prüfung, ob Dokument oder Informationen authentisch seien.

Würde dies zutreffen, müssten dann bestimmte Ansätze der WP-Site evetuell revidiert werden? Es wäre hilfreich, wenn es hierzu Meinungen gäbe.

--RSchmoldt 16:53, 28. Mai 2007 (CEST)Beantworten

Hallo. Das ist sprachlich richtig auseinandergenommen, finde ich. Leider werden die Bezeichnungen (insbesondere Wegen der Nähe zum Englischen) insgesamt oft wild durcheinandergeworfen. Dort, wo ich erkennen konnte, dass überhaupt bedacht mit den Ausdrücken umgegangen wird, wird es, meine ich, so gehandhabt, wie hier u.a. von mir aufgeschrieben.

Ich vermute, dass das Verfahrens- und Wortpaar sich authentisieren / Identität authentifizieren so gut gefällt, dass man es für Dokumente und Personen verwendet, und nicht zugunsten einer Unterscheidung zwischen Identifizierung von Personen und Authentifizierung von Informationen aufgeben möchte. Dass im Gegensatz zur Authentifizierung eines Dokumentes die Authentifizierung einer Identität auch als Identifizierung bezeichnet werden kann, soll dieser Satz ausdrücken: Die Authentifizierung eines Gegenübers ist dabei eine Identifizierung dessen und auch im Sinne einer Identitätsfeststellung vorstellbar..

Aber: Gibt es denn konkrete Verbesserungsvorschläge? Ich will nicht behaupten, dass nicht vielleicht noch Klärendes hinzugefügt werden kann - Hauptsache ist aber, dass der Artikel die tatsächliche Verwendung beschreibt. Liebe Grüße, ↗ nerdi disk.  30.05.2007 13:25

Mir gefällt der Passus "Identität authentifizieren" ehrlich gesagt weniger. Ich authentifiziere eine Person, nicht deren Identität. Der Ansatz den RSchmoldt verfolgt trifft auch meine Vorstellung von Authentifizierung besser. Die Authentifizierung ist der fehlerbehaftete Versuch eines Computers eine Identität festzustellen. Dabei werden in der Realität Fehler oft als Vorteil(!!) in Kauf genommen - z.B. die Möglichkeit sein Passwort einer Sekretärin oder dem Lebenspartner anzuvertrauen. Daher ist es oft klar, dass ich eine Person authentifiziere, die nicht notwendigerweise identisch mit dem Ursprungsbenutzer ist. D.h. wenn es nach mir ginge würde da so ein Satz stehen wie: "Die Authentifizerung wird oft zur Identitätsfeststellung verwendet".

Du fragst nach einem konkreten Verbesserungsvorschlag: Ich versuche mich mal an einem - reverte einfach wenn der nicht taugt.Ivyn 18:00, 3. Jun. 2007 (CEST)Beantworten

Ich habe aufgrund von Rschmoldt's Anmerkung oben zum Thema authentifizierung von Daten diese Änderung gemacht, bitte aber um anmerkungen.

Im Artikel steht von Ivyn:

Daher kann nur eine sehr starke Authentifizierung als Identitätsfeststellung dienen. In der Regel liefert eine Identifizierung (typisches Beispiel: polizeiliche Personen-Identifizierung) meist eine wesentlich belastbarere Aussage zur Identität eines Gegenübers als eine Authentifizierung.

Das finde ich nicht ganz richtig: Der Begriff der Authentifizierung ist der Vorgang der Überprüfung (Verifikation) der behaupteten Identität eines Gegenübers. Soll heißen: Erst wenn die Identität zweifelsfrei verifiziert wurde, wurde das Gegenüber tatsächlich authentifiziert - sonst nicht. Aus der Tatsache, dass viele Authentifizierungsverfahren fehlerbehaftet sind, leitet sich natürlich ab, dass die Verfahren mangelhaft sind und keine endgültige Authentifizierung leisten können. Dies ändert aber nicht die Begriffsdefinition.

Ich meine es so: Authentifizierung ist wie 'Tor schießen'. 'Tor schießen' ist erfüllt, wenn der Ball im Netz ist. Es gibt nun natürlich auch Situationen, in denen der Ball daneben geht. Das führt aber nicht dazu, dass 'Tor schießen' auch diese Situationen bezeichnet. Tor geschossen ist nur, wenn der Ball drin ist - wohl wissend, dass es schief gehen kann. Authentifiziert wurde jemand nur, wenn es geklappt hat - wohl wissend, dass es auch schief gehen kann.

Die Definition der Begriffe Authentifizierung, Identifizierung, Identitätsfeststellung meinen allesamt das erfolgreiche Erkennen einer Person/behaupteten Identität. Sobald eine Fehlerhaftigkeit im Verfahren auftaucht und die Erkennung fehlschlägt, liegt schlicht keine Authentifizierung, Identifizierung oder Identitätsfeststellung vor. Verfahren und Begriff müssen da deutlich getrennt werden. Aussagen wie "starke Authentifizierung" machen das irgendwie schwammig.

Vorschlag: Wie wäre es mit einem Abschnitt zu Überschneidungen/Unterschieden von Authentifizierung und Identifizierung, der allgemein gehalten ist und nicht nur ein Beispiel behandelt? ↗verschwörerische sockenpuppe des nerdi ^disk 15:32, 6. Jun. 2007 (CEST)Beantworten

Wir sind hier an einem interessanten Punkt. Wenn ich Dich richtig verstehe siehst Du keinen signifikanten Unterschied zwischen dem Prozess der Authentifizierung und dem der Identifizierung, oder? Bei mir würde hingegen eine Begriffsdefinition in etwa so ausfallen:

Identifizierung: Der Prozess zur Feststellung der Identität eines Gegenübers/Kommunikationspartners

Authentifizierung: Der Prozess eine behauptete Identität eines Gegenübers/Kommunikationspartners mittels eines bestimmten (fehlerbehafteten) Verfahrens zu verifizieren.

D.h. Um in Deinem Vergleich zu bleiben Identifizierung="Tor schießen", Authentifizierung="auf das Tor schießen". Aber das ist jetzt doch endlich mal eine echt interessante Frage für eine Enzyklopädie :) Ich freue mich auf die Diskussion! Ivyn 18:03, 6. Jun. 2007 (CEST)Beantworten

Wenn ich das auf einfache Begriffe herunterbrechen sollte, würde ich folgende Beschreibungen wählen:

Authentifizierung = Überprüfung einer behaupteten Originalität bzw. Echtheit (siehe auch Authentizität)

Identifizierung = Feststellung eines Attributes oder die Eigenschaft einer Gegenständlichkeit

für Menschen z.B. Täter, Fahrer, Unterzeichner ... aber auch bürgerliche Identität

für Gegenstände z.B. Haus, Auto, Turm ... gfs. auch mit Adjektiven wie großer Turm, schnelles Auto ...

Authentifizierung ist somit beschreibungsneutral, während die Identifizierung immer ein dem Menschen oder der Sache zugeordnetes Attribut oder dessen Gegenständlichkeit betrifft ... seine bürgerliche Identität, ein (grosser) Turm ... ich weiss, ein wenig abstrakt ... :)

--RSchmoldt 20:03, 5. Sep. 2007 (CEST)Beantworten

Begriffsklärung: Authentifizierung vs. Authentikation

Letzter Kommentar: vor 7 Jahren4 Kommentare2 Personen sind an der Diskussion beteiligt

Man findet zunehmend den Begriff Authentikation an Stellen wo Authentifizierung gemeint ist... Ist diese Eindeutschung des englischen authentication legitim oder einfach nur schlechtes Deutsch? Der Duden hinkt da hinterher...(Der vorstehende, nicht signierte Beitrag stammt von 194.114.62.37 (Diskussion • Beiträge) 11:29, 2. Jul. 2007) - Tipp: WP:UNT, und bitte neue Abschnitte unten anhängen, sonst ist man, insbesondere bei nachfolgenden längeren Diskussionen, gezwungen herumzuscrollen. --Geri, 15:29, 2. Jul. 2007 (CEST)Beantworten

Nach BEOLINGUS wird es mit Authentifizierung oder Authentifikation übersetzt (bzw. auch mit dem Pendant Authentisierung). Authentikation ist also, wie du richtig vermutest eine "schlechte" Übersetzung. --Geri, 15:29, 2. Jul. 2007 (CEST)Beantworten

Aber wieso weist der Duden nur Authentifikation und nicht Authentifizierung aus? Möglicherweise ist ja auch schon Authentifizierung schlechtes Deutsch - halt eine Ableitung von authentifizieren und hat sich mittlerweile so eingebürgert. Vielleicht kann man ja tatsächlich beides benutzen, dann sollte der Duden jedoch mal nachziehen!!! Wem soll man denn sonst glauben, wenn nicht dem Duden?! 13:50, 15. Nov. 2007 (CEST)

Authentifikation ist das aus dem Lateinischen stammende Lehnwort (siehe dazu Liste lateinischer Suffixe, -ion).

Authentifizierung ist dessen "Verdeutschung" (siehe dazu -ung: "gilt es als schlechter Stil" – evtl. deswegen vom Duden "ignoriert").

--Geri, 19:00, 11. Jan. 2008 (CET)Beantworten

Der Duden kann für rein gar nichts (Ausnahme: Wiedergabe amtlicher Rechtschreib-/Gramatikregeln) als verbindlicher Maßstab gelten, da sich dessen Inhalt nach dem Sprachgebrauch richtet. Es müssen nur genügend Menschen falsches Deutsch verwenden und schon kommt es in den Duden. Bestes Beispiel sind "falsche Freunde" aus dem Englischen wie "realisieren", was Dank genug Deppen laut Duden inzwischen auch im Deutschen "erkennen, einsehen, begreifen" bedeuten soll. --91.62.223.79 10:00, 13. Apr. 2017 (CEST)Beantworten

Abgrenzung: Authentifizierung von Authentisierung

Letzter Kommentar: vor 9 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

Wenn ich nun die beiden Begriffe von einander abgrenzen soll, so sehe ich den Unterschied darin, daß die Authentifizierung durch eine dritte Person erfolgt, während die Authentisierung durch das Objekt (i.d.R. eine Person) an sich erfolgt.

Eine Authentisierung kann demnach nur durch handelnde Objekte erfolgen. Ein Ausweis kann sich nicht authentisieren, während ein Roboter sich wiederum selber authentisieren könnte. (nicht signierter Beitrag von 213.196.226.226 (Diskussion) 21:10, 11. Okt. 2007)

Warum "... eine dritte Person ..."? 3 Objekte ja, aber Akteure - Personen, Roboter, Systeme, Computer, allgemeine (handelnde) Objekte - gibt's genau 2:

1. ein/e/r das/die/der sich authentisiert (oder es zumindest versucht) = seine Daten zur Authentifizierung/Authentifikation bekannt gibt.
2. ein/e/r das/die/der authentifiziert = diese Daten untersucht und den Authentisierungversuch, an Hand von Referenzdaten (Ha! Ein 4. Objekt!), positiv, negativ oder unentschieden bewertet.

Vereinfacht könnte man in dem Fall auch sagen: Authentisierer ist Geber (Initiierender), Authentifizierer ist Nehmer (Reagierender). (Aktiv oder passiv wäre m.M.n. missverständlich, da ja beide Handlungen durchführen, auch wenn letzterer das nur nach Anstoß tut.)

"... nur durch handelnde Objekte ..." ist demnach richtig. Der Ausweis - als 3. beteiligtes Objekt - ist in dem Fall ein (passives) Datum zur Authentisierung bzw. Authentifizierung/Authentifikation.

P.S.: Falls "positiv, negativ, unentschieden" Fragen aufwirft:

Beispiel Zugangskontrolle mit Fingerabdruck-Scan (Ziel ist der Nachweis der Authentizität eines Zugangsberechtigten, nicht der Nachweis, dass ich auch die Person bin, die den Finger auflegt):

1. "Guten Tag. Sie können jetzt eintreten." oder "Tut mir leid. Der Zutritt ist ihnen nicht gestattet."
2. "Der Zutritt kann ihnen nicht gewährt werden, da sie uns nicht bekannt sind."
3. "Ihr Fingerabdruck konnte nicht erkannt werden. Bitte waschen sie sich vor dem nächsten Versuch die Hände."

Oder praxisnaher: Beispiel Bankomat (Ziel ist Nachweis des Zusammenpassens von Karte und Code):

1. "Geben Sie bitte den gewünschten Betrag ein."
2. "Code ist falsch. Bitte geben sie ihn noch einmal ein."
3. "Karte ist defekt."

--Geri, 13:33, 12. Okt. 2007 (CEST)Beantworten

Siehe bitte auch Kategorie Diskussion:Authentifizierungstechnik#Rechtschreibung. --Bautsch (Diskussion) 13:09, 15. Jan. 2015 (CET)Beantworten

Quellen?

Letzter Kommentar: vor 2 Jahren3 Kommentare3 Personen sind an der Diskussion beteiligt

Nachdem ISO/IEC den Begriff "authentication" in Zusammenhang mit Biometrie nicht mehr nutzen will (http://www.3dface.org/media/vocabulary.html), bin ich auf der Suche nach einer zuverlässigen Definition von "Authentifikation" auf diesen interessanten Artikel gestoßen. Was mir aber schwer abgeht, sind Quellenangaben! Damit ist mir nicht klar, ob hier nur die private Meinung verschiedener, sicher fähiger Autoren geäußert wird oder ob den Aussagen irgendeine Form von Allgemeingültigkeit zukommt. Wäre schön, wenn ihr den Artikel durch geeignete Quellenangaben noch etwas aufpeppen könntet!

ManfredoX 12:36, 1. Jan. 2008 (CET)Beantworten

Da du über das Thema gut Bescheid zu wissen scheinst: Hast du nicht evtl. Einiges zum Aufpeppen parat? --Geri, 04:46, 20. Apr. 2008 (CEST)Beantworten

Da dieser Wikipedia-Artikel auch im Kontext der IT-Sicherheit genutzt wird, sind hierbei allerdings keine Quellen vermerkt. Zudem fällt auf, dass in englischen technischen Standards (ISO/IEC, ETSI, IETF, IEEE, ..) von Authentication gesprochen wird. Eine Unterscheidung in "Authentisierung" <-> "Authentifizierung oder gar "Authentifikation" wie in diesem Artikel scheint damit doch eher linguistische Ursprünge zu haben. Leider wird das in dem Artikel nicht klar herausgestellt. --78.54.172.48 23:06, 22. Dez. 2021 (CET)Beantworten

Warum kommt Wiki immer auf Feld Null zurück?

Letzter Kommentar: vor 16 Jahren3 Kommentare2 Personen sind an der Diskussion beteiligt

Auszug aus dem Artikel: Methoden

Die Authentisierung (Nachweisen der eigenen Identität) kann ein Subjekt auf drei verschiedenen Wegen erreichen:

   * Benutzung eines Besitzes (Das Subjekt hat etwas); Beispiel: Schlüssel.
   * Preisgabe eines Wissens (Das Subjekt weiß etwas); Beispiel: Passwort.
   * Anwesenheit des Subjektes selbst (Das Subjekt ist etwas); Beispiel: biometrisches Merkmal.

Die Authentisierungsmethoden haben verschiedene Vor- und Nachteile in ihrer Betrachtung einer speziellen Eigenschaft des Subjektes.

Auszug Ende

1) Da wurde schon vor mehr als einem Jahr darüber geschrieben, dass der Ausdruck "Subjekt" vielleicht aus technischer Sicht sinnvoll sein mag, jedem mit Sprache vertrautem dreht es den Magen um. Es wurde eine bessere Umschreibung gefunden und ... BINGO eine Jahr später der gleiche Eintrag.

2) Preisgabe eines Wissen ist falsch. War auch früher besser beschrieben aber offensichtlich, siehe Punkt 1). Es muss nur bewiesen werden, dass das Wissen zur Verfügung steht. DAS IST NICHT DAS GLEICHE!!!

3) Die Authentisierungsmethoden HABEN KEINE "Vor- und Nachteile". Sie haben Eigenschaften, "Charateristika" stand da früher. Vor- und Nachteile ERGEBEN sich erst bei einer gewählten Anwendung. Z.B. hat "Besitz" bei einer Grenzkontrolle den NACHTEIL, das nicht auf die Person geschlossen werden kann (was aber Sinn und Zweck der Aktion sein sollte). (nicht signierter Beitrag von Schluderbacher (Diskussion | Beiträge) 18. Apr. 2008, 21:04:33)

Da muss ich XXX voll zustimmen! Z.B. wurde in ISO der englische Begriff "data subject" (http://www.3dface.org/media/vocabulary.html#3412) aus angesprochenen Gründen nicht mit "Datensubjekt" übersetzt, sondern mit einem etablierten Begriff aus dem Bereich Datenschutz, nämlich "betroffene Person". Beschreibt zwar den Authentifizierungsteilnehmer mehr als "Opfer", ist aber immer noch besser als einfach nur "Subjekt".

ManfredoX 09:33, 19. Apr. 2008 (CEST)Beantworten

Formal: Bitte neue Disku.-Beiträge IMMER UNTEN anhängen, und Antworten einrücken. Und bitte WP:UNT ansehen. Danke. --Geri, 02:46, 20. Apr. 2008 (CEST)Beantworten

Inhaltlich: Wenn du meinst, dass es bessere Formulierungen gab, und darüber auch Einigkeit bestand, und du auch genau weißt wie diese aussahen, dann nur zu. Ändere das einfach selbst. Das ist genau so systemimmanent in einem Wiki wie die Tatsache, dass auch mal was nicht so Tolles Einzug halten kann. --Geri, 02:52, 20. Apr. 2008 (CEST)Beantworten

Vielen Dank für die Aufforderung. Nein danke, ich schreibe nicht mehr für Wikipedia. Das darf TobiasKlaus|toktok für mich tun da er schon vor einem Jahr der - aus meiner Sicht unsachlichen - Meinung war meine Beiträge wären Werbung. Ich habe mich nicht hinter einem Pseudonym versteckt und alles was ich schrieb war belegbar, dennoch hat er es gelöscht. Da ich meine Zeit nicht mit ihm über vorhandene oder eben nicht vorhandene Kompetenz in unnötigen Diskussionen verbringen wollte und auch weiterhin nicht will, habe ich die Konsequenz gezogen und behalte meine Infos halt für mich. Die Anmerkung erfolgte nicht aus dem Grund weil es falsch ist - davon findet sich auch etwas - sondern weil es schon viel besser war. Es ist TobiasKlaus|toktok's Aufgabe das Wissen (Anmerkung: über das er wohlgemerkt nicht verfügt) einzubringen. LG Schluderbacher

Übersetzung

Letzter Kommentar: vor 16 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

„Authentifizierung (v. griech. authentikos für „Anführer“)“

Zuerst staunte ich sehr über diese mir überhaupt nicht geläufige Übersetzung. Was hat das mit einem Anführer zu tun? Unter Authentizität fand ich dann auch die erwartete Übersetzung für genau das selbe griechische Wort mit „echt“. Inzwischen habe ich auf dem Internet geforscht und herausgefunden, dass im griechischen tatsächlich beide Bedeutungen existieren. Jedoch finde ich „echt“ in diesem Fall viel angebrachter, weil es beim Verständnis hilft, statt nur zu verwirren.

--Chiccodoro 14:12, 30. Apr. 2008 (CEST)Beantworten

Authentifizierung im Gegensatz zur Identifizierung

Letzter Kommentar: vor 15 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Bitte diesen Abschnitt löschen, wenn es keine seriöse Quelle dafür gibt, was ich mir schlecht vorstellen kann! Denn zum Schluss wird das genaue Gegenteil von dem behauptet, was allgemein anerkannt ist. Richtig wäre:

In der Regel liefert eine Identifizierung (typisches Beispiel: polizeiliche Personen-Identifizierung) eine weniger belastbarere Aussage zur Identität eines Gegenübers als eine Authentifizierung.

Der Irrtum kommt wahrscheinlich daher, dass hier implizit unterschiedliche Erkennungsmethoden verglichen werden (Passwort gegen Biometrie, kooperative gegen antikooperative Erkennung, usw). Setzt man gleiche Voraussetzungen für Authentifizierung und Identifizierung an, schneidet eine Identifizierung nie besser ab!

Bitte die Wiki-Regeln beachten, die ausdrücklich Theorienfindung an dieser Stelle ausschließen. (Wikipedia:Keine Theoriefindung) ManfredoX 16:42, 19. Jun. 2008 (CEST)Beantworten

Seewolf's änderungen

Letzter Kommentar: vor 14 Jahren4 Kommentare2 Personen sind an der Diskussion beteiligt

warum? ist "erdacht" wieder in mode gekommen? und die änderung des bot? und MITM-Attacken werden ja wohl durch bloße authentifizierung nicht verhindert, oder? -Heimschützenzentrum (?) 01:09, 8. Sep. 2009 (CEST)Beantworten

Ich habe mal die logische Reihenfolge verändert, um klarzustellen, warum dein Absatz da unangemessen war, deine sprachlichen Einwände habe ich berücksichtigt. --Seewolf 10:22, 8. Sep. 2009 (CEST)Beantworten

nochmal: wie schützt das vor MITM-Attacken? meine antwort ist nach wie vor: gar nicht! der artikel spricht also eine verbreitete schwäche gar nicht erst an, was den leser in trügerischer sicherheit wiegt... --Heimschützenzentrum (?) 10:34, 8. Sep. 2009 (CEST)Beantworten

ich hab die schwäche jetzt an anderer stelle eingefügt... mal sehn obs da passt... :-) --Heimschützenzentrum (?) 12:26, 20. Sep. 2009 (CEST)Beantworten

Frage

Letzter Kommentar: vor 13 Jahren4 Kommentare3 Personen sind an der Diskussion beteiligt

Was ist so besonderes an dem Artikel der Firma Entrust aus 2006!!! welcher unter Einzelnachweise aufgeführt wird??? -- 91.115.176.201 18:54, 17. Mai 2010 (CEST)Beantworten

der stützt wohl die aussage in dem entsprechenden absatz des artikels? --Heimschützenzentrum (?) 19:35, 17. Mai 2010 (CEST)Beantworten

Soll das jetzt die Antwort sein??? -- 93.82.15.45 23:43, 18. Mai 2010 (CEST)Beantworten

ja... gegenfragen: 1. gibt es denn eine andere quelle, die die aussage stützen könnte? 2. was ist gegen die jetztige quelle einzuwenden? --Heimschützenzentrum (?) 00:37, 19. Mai 2010 (CEST)Beantworten

Textauszug der tollen Entrust Werbung

Letzter Kommentar: vor 13 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

Durch beliebige Kombination der Methoden können Defizite im Vorgang der Authentifizierung ausgeglichen werden.

Dies Aussage ist falsch! Durch BELIEBIGE Kombination von Methoden kann nicht automatisch ein Defizit einer Methode im Vorgang der Authentifizierung ausgeglichen werden. Durch Kombination BESTIMMTER vielleicht. Ist also Quatsch.

Andererseits sind Kombinationen mehrerer Methoden mit höheren Kosten und/oder höherem Aufwand verbunden.

08/15 Aussage benötigt, keine Quellenangabe

Dynamische Systeme, die je nach Wert und damit Risiko einer Transaktion oder der Sicherheit der verwendeten Online-Verbindung automatisch stärkere oder schwächere Authentifizierungsmethoden wählen, erhöhen allerdings die Akzeptanz beim Anwender ...

Diese Aussage ist falsch! Durch derlei wird ABSOLUT NICHT die Akzeptanz beim Anwender erhöht. Das ist völliger Unsinn. Die Akzeptanz bei bestimmten Anwendergruppen bezieht sich immer auf ein bestimmtes System, ein Verfahren, nicht generell und schon gar nicht global.

... und vermeiden bei risikoarmen Transaktionen produktivitätssenkende Arbeitsschritte.

Diese Aussagen sind weder ein Zitat wert noch stimmen sie inhaltlich.

Ich halte fest, dies ist ein Werbetext der Firma Entrust aus dem Jahre 2006 (Aktualität???) um die eigenen Produkte zu propagieren. Stellt sich nur die Frage wieso "Homer Landskirty|Heimschützenzentrum" dies mit Nachdruck verteitigt anstatt es selbst zu hinterfragen? --188.23.185.53 20:43, 20. Mai 2010 (CEST)Beantworten

1. das heißt ja nicht, dass alle defizite beseitigt werden... die aussage ist also nicht unbedingt falsch... zwei oder mehr methoden bringen also sicherheits-vorteile (wenn auch manchmal nicht deutliche)... die methoden zur kombination sind ja nicht unbeschränkt (nehme ich mal an - ich habs nich gelesen)...
2. dass es dabei auch nachteile gibt sollte erwähnt werden...
3. die im artikel zugrundegelegte definition von benutzerakzeptanz scheint mir sinnvoll zu sein...
4. auth-methoden senken nuneinmal oft die produktivität... dafür braucht man eigentlich keine quelle...
5. ich verteidige weder die quelle noch den entsprechenden absatz im artikel... der hinweis auf verbesserung der sicherheit/akzeptanz scheint mir aber in den artikel zu passen, so dass ich keine löschung durchführen würde...

allgemein darf jeder den artikel um aktuelle/relevante informationen ergänzen und/oder falsche/irrelevante angaben löschen, soweit ein konsens besteht... so einen konsens für eine löschung sehe ich hier derzeit nicht... auch für eine akualisierung sehe ich keine quelle (vorzugsweise wissenschaftliche)... man kann wohl bei portal:informatik nachfragen, ob da jmd ist, der sich mit sowas auskennt... --Heimschützenzentrum (?) 22:20, 20. Mai 2010 (CEST)Beantworten

Überarbeiten

Letzter Kommentar: vor 11 Jahren3 Kommentare3 Personen sind an der Diskussion beteiligt

BKL-Links sollten gefixt werden. --Xocolatl (Diskussion) 23:15, 7. Nov. 2012 (CET)Beantworten

welche BKL-Links? --Heimschützenzentrum (?) 12:46, 9. Nov. 2012 (CET)Beantworten

Done. --Geri, ✉ 03:04, 15. Nov. 2012 (CET)Beantworten

Begriffsvielheit

authentisieren
authentifizieren
Authentifizierung
Authentifikation
Authentikation

1. Es gibt keine Quelle für die in der Graphik gemachte Unterscheidung von authentisieren und authentifizieren. Es scheint frei erfunden. Wieso darf so etwas hier stehen?
2. Das Wort Authentikation ist einfach aus dem englischen übernommen. Aber das ist nun wirklich explizit falsch, weil es im deutsch ja bereits das Wort Authentifizierung gibt. Bestenfalls wäre Authentifikation zulässig. Das Gerundium wird in vielen deutschen Worten mit ung und ation erzeugt: Qualfizierung, Qualifikation etc.
3. Auch die Bemerkung, die Authentifizierung würde mit einer Autorisierung abgeschlossen ist völlig aus der Luft gegriffen. Autorisierung ist etwas gänzlich anderes, bedarf aber der Authentifizierung.

(nicht signierter Beitrag von 213.61.32.218 (Diskussion) 15:06, 11. Apr. 2014 (CEST))Beantworten

1. hilft der duden vllt: [3]/[4]? ansonsten steht ja schon im Artikel, dass diese Unterscheidung in der Praxis eher nicht vorkommt... sie wird also wenigstens im Artikel gemacht, um die unterschiedlichen Abläufe unterscheiden zu können...
2. Das Wort „Authentikation“ taucht im ganzen Artikel nicht auf... *staun* oder?
3. Ziel der „Authentifizierung“ ist wohl die „Autorisierung“... das wird wohl gemeint sein... oder? wär ja sonst sinnlos

--Heimschützenzentrum (?) 08:23, 12. Apr. 2014 (CEST)Beantworten

Sogar das im Artikel verlinkte Wiktionary bezeichnet authentifzieren/authentisieren als synonym. Diese Unterscheidung ist im Deutschen recht ungebräuchlich und unnötig. Insbesondere da qua Masse wohl der englische Sprachraum hier maßgebend ist. Meiner Meinung nach wird diese Unterscheidung im Artikel viel zu prominent dargestellt und damit der unnötigen Begriffsvielfalt Vorschub geleistet. --91.12.117.204 14:15, 10. Jan. 2022 (CET)Beantworten

"Schaubild zu den Kombinationsmöglichkeiten von Besitz, Wissen und biometrischem Merkmal" ergibt keinen Sinn.

Was soll mir das sagen? Was hat das Ganze denn mit Schnittmengen zu tun? --91.62.223.79 10:10, 13. Apr. 2017 (CEST)Beantworten

Ja, wirklich ziemlicher Schwachsinn. Als ob es Methoden gibt, die gleichzeitig auf Wissen und auf Bezitz basieren. Natürlich kann man beides kombinieren. Dann hat man Zwei-Faktor-Authentifizierung. Mit Schnittmengen ja hat das aber nichts zu tun. Da wird die Mengenlehre überstrapaziert. --B-greift (Diskussion) 21:39, 13. Apr. 2017 (CEST)Beantworten