Definition

Anmeldung (Login, Logon)

Was ist eine Anmeldung (Login, Logon)?

In der Informatik ist eine Anmeldung ein Verfahren, das es einer Entität ermöglicht, auf ein sicheres System wie ein Betriebssystem, eine Anwendung, einen Dienst, eine Website oder eine andere Ressource zuzugreifen. Bei der Einheit handelt es sich in der Regel um einen Endbenutzer, obwohl es sich auch um ein anderes System handeln kann, beispielsweise einen Computer, einen Dienst oder eine Anwendung. Ein Anmeldevorgang wird zum Beispiel normalerweise durchgeführt, wenn eine Anwendung auf eine Datenbank zugreift. In solchen Fällen erfolgt die Anmeldung hinter den Kulissen, ohne dass der Benutzer über die Ersteinrichtung hinaus eingreifen muss.

Das System, bei dem sich die Benutzer anmelden, befindet sich häufig auf einem lokalen Gerät wie einem Desktop oder einem Smartphone. Beispielsweise melden sich Benutzer häufig bei ihren PCs an, nachdem sie diese neu gestartet haben oder wenn sie sichere Anwendungen öffnen, die eine zusätzliche Authentifizierung erfordern, wie zum Beispiel ein Dienstprogramm zur Passwortverwaltung. Das Zielsystem kann auch eine vernetzte Ressource sein, beispielsweise eine Dateifreigabe in einem lokalen Netzwerk oder ein Cloud-Dienst, auf den über das Internet zugegriffen wird. In solchen Szenarien kann ein Benutzer bei der Herstellung einer Verbindung an einem oder mehreren Anmeldevorgängen teilnehmen, wobei einige dieser Vorgänge für den Benutzer nicht sichtbar sind.

Wie der Anmeldevorgang funktioniert

Traditionell muss ein Benutzer bei der Anmeldung an einem sicheren System eine ID und ein Passwort in eine Schnittstelle eingeben. Jedes System hat seine eigenen Anforderungen an die Anmeldedaten. So kann ein System zum Beispiel verlangen, dass die Benutzer-ID in Form einer E-Mail-Adresse vorliegt oder dass sie nur aus alphanumerischen Zeichen besteht und einer Mindest- und Höchstlänge entspricht.

Ein Kennwort kann ähnliche Anforderungen in Bezug auf die Art und Länge der Zeichen haben, unterliegt aber je nach System und Ausprägung noch weiteren Einschränkungen. So kann das Kennwort mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Sonderzeichen wie *, @, !, & oder $ enthalten. Die meisten Systeme maskieren das Kennwort, wenn der Benutzer es in die Schnittstelle eingibt, um sicherzustellen, dass es nicht von einer Person oder einem Gerät in der Nähe gelesen werden kann.

Mit Single Sign-On können sich Benutzer bei mehreren Anwendungen anmelden, ohne sich für jede ein Passwort merken zu müssen.
Abbildung 1: Mit Single Sign-On können sich Benutzer bei mehreren Anwendungen anmelden, ohne sich für jede ein Passwort merken zu müssen.

Single Sign-On (SSO) ist eine Authentifizierungsmethode, die die Anmeldung bei mehreren Systemen und Anwendungen vereinfacht, indem sie es den Benutzern ermöglicht, für alle dasselbe Passwort zu verwenden. SSO basiert auf den Prinzipien der föderierten Identitätsverwaltung und erleichtert die Verwaltung mehrerer Anmeldeinformationen. Im Internet verwendet SSO das Open-Authorization-Framework, um als Vermittler für Endbenutzer zu fungieren, so dass ihre Passwörter nicht offengelegt werden.

Andere Anmeldeverfahren

Die ID- und Passwortmethode ist nicht der einzige Ansatz für die Systemanmeldung. Viele Geräte verfügen inzwischen über biometrische Funktionen, die es ermöglichen, die biometrischen Merkmale eines Benutzers - die so genannte biometrische Authentifizierung - als Teil des Anmeldevorgangs zu scannen, anstatt eine ID und ein Passwort zu verlangen. Ein Notebook oder Tablet kann beispielsweise den Fingerabdruck oder die Gesichtszüge eines Benutzers scannen und diese dann mit den digitalen Merkmalen in der Datei vergleichen. Wenn es eine Übereinstimmung gibt, kann der Anmeldevorgang fortgesetzt werden.

Eine weitere Alternative ist die Smartcard, die ebenfalls eine Anmeldung ohne ID und Passwort ermöglichen kann. In diesem Fall steckt der Benutzer eine Smartcard in ein mit dem Gerät verbundenes Lesegerät. Der Benutzer kann dann auf bestimmte Ressourcen auf dem Gerät, im Netz oder auf beides zugreifen, je nachdem, welche Art von Smartcard-Unterstützung für dieses Gerät verfügbar ist und wie der Dienst konfiguriert wurde.

Anmeldung, Login, Logon, log in, log on und Log-in

Der Begriff „Logon“ wird oft synonym mit dem Begriff „Login“ verwendet, obwohl viele Quellen zwischen den beiden Begriffen unterscheiden - oder zumindest den einen dem anderen vorziehen. Es gibt keinen Branchenkonsens oder Standard für die Verwendung der beiden Begriffe, und vieles hängt von den Vorlieben einzelner Communities, Anbieter oder Personen ab. Dies hat zu einem Durcheinander von Ansätzen für die Anmeldeterminologie geführt, was zu einer gewissen Inkonsistenz und manchmal auch Verwirrung geführt hat.

Microsoft und andere in der Windows-Gemeinschaft bevorzugen den Begriff „Anmeldung“ beziehungsweise „Logon“, insbesondere im Zusammenhang mit den Authentifizierungs- und Autorisierungsmechanismen, die sowohl den lokalen als auch den Netzwerkzugriff steuern. Microsoft hat sich auch immer mehr den Begriffen sign in und sign out zugewandt, wenn es um Zugriff auf Sitzungsebene jeglicher Art geht. Der Begriff Login taucht jedoch auch in einigen Microsoft-Produkten auf. SQL Server beispielsweise enthält einen Sicherheitsprinzipal namens Login, der im Kontext dieses Produkts eine ganz bestimmte Bedeutung hat.

In der Unix-Welt, zu der auch Unix-ähnliche Betriebssysteme wie Linux, macOS, iOS und Android gehören, wird der Begriff „Login“ bevorzugt, und die meisten offiziellen Dokumentationen halten sich an diesen Begriff. Außerhalb dieser kontrollierteren Sphären neigen jedoch Anwendungen, Websites, Online-Dienste und die Bevölkerung im Allgemeinen dazu, die Begriffe „logon“ und „login“ - zusammen mit Begriffen wie „sign-in“ oder „sign-on“ - zu verwenden, ohne dass es in der technischen Landschaft eine offensichtliche Einheitlichkeit oder Übereinstimmung gibt.

Im englischen Sprachraum existiert eine weitere Quelle der Vewirrung in der Verwendung des logon-Begriffes. Auch in diesem Bereich ist die Verwendung uneinheitlich. Die Richtlinien sind jedoch recht eindeutig. Wenn der Begriff als Substantiv oder Adjektiv verwendet wird, sollte er aus einem Wort bestehen, wie zum Beispiel „the user logon“ oder „the logon procedure“. Bei der Verwendung als Verb sollte der Begriff aus zwei Wörtern bestehen, wie zum Beispiel „you must log on“ oder „the user is still logged on“. Für den Begriff login gelten die gleichen Richtlinien. Er wird als ein Wort behandelt, wenn er als Substantiv oder Adjektiv verwendet wird, und als zwei Wörter, wenn er als Verb verwendet wird. Hierzulande ist auch die Schreibweise „Log-in“ gebräuchlich.

Diese Definition wurde zuletzt im September 2023 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close