Wer darf? Wer nicht?

Die Realisierung einer aufgaben- und benutzerabhängigen Zugangs- und/oder Zugriffsberechtigung ist bei jedem Einloggen in ein System ein Thema. Die Authentifizierung hat den Zweck, Systemfunktionen vor Missbrauch zu schützen. In der Kommunikation stellt die Authentifizierung sicher, dass der Kommunikationspartner auch derjenige ist, für den er sich ausgibt. Das Kernstück der meisten Sicherheitsverfahren ist der Nachweis der Benutzer-Identität und damit auch der Benutzungsberechtigung gegenüber dem System. Dazu dienen hauptsächlich Passwörter, persönliche ID-Nummern, kryptografische Techniken sowie Magnet- oder Chip-Ausweiskarten. Eine strenge Authentifizierung kann mit der Vergabe eines Einmal-Passworts, dem sogenannten One Time Password (OTP) erfolgen. Darüber hinaus gibt es Authentisierungssysteme die mit biometrischen Verfahren arbeiten und Mehrfaktorsysteme, die auf USB-Token setzen.