Authentication (Authentisierung und Authentifizierung)

Der Prozess zur Identitätsüberprüfung wird engl. authentication genannt. Im deutschen wird der Begriff in „Authentisierung“ und in „Authentifizierung“ unterteilt.

Authentisierung: Die Übermittlung eines Identitätsnachweises an einen Kommunikationspartner.

Authentifizierung: Überprüfung des Identitätsnachweises

Mit diesem Prozess kann also überprüft werden, ob jemand auch wirklich der ist, wer er vorgibt zu sein. (Ganz allgemein bedeutet authentication, die Überprüfung ob ein Benutzer, Computer, Dienst oder Prozess derjenige ist, wer er vorgibt zu sein.)

Authorization (Autoriserung)

Die Autorisierung (authorization) ist hingegen die Überprüfung ob der Anfragende auch die nötigen Zugriffsrechte besitzt.

Ein kurzes Beispiel:

Ein Registrierter User meldet sich an einem System an. Seine Identität wurde überprüft (authentifiziert). Nun möchte der User auf eine Funktion zugreifen, die das Passwort eines anderen Users ändert. Die Überprüfung ob der angemeldete User auf diese Funktion zugreifen darf wird Autorisierung (authorization) genannt.