Authentifizierungsserver

Verschiedene Arten von Authentifizierungsservern

Es gibt unterschiedliche Authentifizierungs-Webserver. Für verschiedene Authentifizierungsprotokolle wie Remote Authentication Dial-In User Service (RADIUS), Active Directory, Lightweight Directory Access Protocol, Secure Sockets Layer und Transport Layer Security müssen Sie jeweils andere Hardware und Algorithmen verwenden.

RADIUS ist eine der am häufigsten verwendeten Authentifizierungsmethoden. Terminal Access Controller Access Control System Plus (TACACS+) ist ähnlich wie RADIUS, wird aber in Unix-Netzen verwendet. RADIUS arbeitet mit dem User Datagram Protocol, TACACS+ mit TCP.

Verschiedene Arten von Authentifizierungsprotokollen

Bei der Authentifizierung für den Zugriff auf Benutzerkonten geht es darum herauszufinden, ob jemand oder etwas derjenige oder dasjenige ist, für das er oder es sich ausgibt.

Es gibt zwei Arten von Authentifizierungen: Ein-Faktor-Authentifizierung und Mehr-Faktor-Authentifizierung (MFA).

Ein-Faktor-Authentifizierung

Wenn ein potenzieller Teilnehmer auf einen Authentifizierungsserver zugreift, sind bei dieser Methode ein Benutzername und ein Kennwort die einzigen erforderlichen Identifikationsdaten. Der Authentifizierungsprozess ist abgeschlossen, sobald die Identität des Benutzers überprüft wurde.

Multifaktor-Authentifizierung

Neben der Eingabe der Benutzerdaten muss der Benutzer für den Anmeldeprozess einen zusätzlichen Schritt ausführen, um Zugang zu erhalten, dazu gehören das Ausfüllen eines CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) oder das Eingeben eines per SMS übersandten Einmalpasswortes.

Bei Kerberos beispielsweise muss der Teilnehmer ein verschlüsseltes Sicherheits-Token anfordern und erhalten, das für den Zugang zu einem bestimmten Dienst verwendet werden kann.

Einige spezialisierte Authentifizierungsserver setzen zusätzlich zu einer oder mehreren der oben genannten Technologien Smartcards, IP-Adressen oder biometrische Verifizierung ein.