F5-Glossar

Anmeldeinformationen

In der Netzwerksicherheit beziehen sich „Anmeldeinformationen“ kollektiv auf die verschiedenen Arten von Informationen, die zur Authentifizierung von Identitäten verwendet werden. Dazu gehören normalerweise Benutzer-IDs, Passwörter, biometrische Daten oder Token. Solche Authentifizierungsdaten werden manchmal auch speziell als „Anmeldeinformationen“ bezeichnet.

Die meisten Systeme verwenden üblicherweise ein Paar aus Benutzer-ID und Passwort als Standardanmeldeinformationen. Bei Systemen, die erweiterte Sicherheitsmaßnahmen erfordern, werden jedoch häufig zusätzliche Anmeldeinformationen – wie biometrische Merkmale (Fingerabdrücke, Gesichtserkennung usw.) oder Einmalkennwörter (OTP) – in Kombination eingesetzt, um die Sicherheit zu verbessern.

Anmeldedaten beschränken sich nicht nur auf die Identität von Benutzern (menschliche Identität). Wenn mehrere Internetdienste zusammenarbeiten oder sich verbinden, ermöglichen Authentifizierungs- und Autorisierungsframeworks wie OAuth den Austausch von Berechtigungsinformationen. Bei OAuth erhält der anfragende Dienst (Client) vom Nutzer eine „Autorisierungserlaubnis“, die er dem Autorisierungsserver als Anmeldedaten vorlegt. Der Autorisierungsserver, der den Dienst bereitstellt, authentifiziert den Client, akzeptiert die Anmeldedaten und erstellt ein Zugriffstoken. Der Client nutzt dieses Zugriffstoken, um Ressourcen vom Server anzufordern. In manchen Fällen bezeichnet man diese Token ebenfalls als Anmeldedaten.